Krypto-svindlere efterligner Sony-støttet Soneium blockchain for at dræne tegnebøger

Krypto-svindlere udnyttede endnu en gang Google-annoncer til at målrette investorer, denne gang maskeret som Sonys blockchain-platform Soneium, for at dræne kryptoaktiver.

Ifølge blockchain-sikkerhedsfirmaet Scam Sniffer førte en Google-søgning efter "someium" brugerne til en sponsoreret annonce, der efterligne Soneiums officielle hjemmeside.

Annoncen dirigerede brugere til et ondsindet websted, der drænede kryptopunge ved at narre besøgende til at underskrive transaktioner.

Scam Sniffer understregede vigtigheden af at være på vagt og tilføjede:

"Phishing sker altid, når du ikke er opmærksom, selvom du fejlagtigt staver 'soneium' som 'someium'."

Soneium, Sonys Ethereum layer-2 blockchain-projekt, gik live på sit testnet i august.

Soneium, der er udviklet af Sony Block Solutions Labs i samarbejde med Startale Labs, bruger OP Stack, en ramme fra Optimism Foundation, og inkorporerer Optimistic roll-up teknologi til off-chain behandling af flere transaktioner.

Tilknytningen til Sony har fået stor opmærksomhed blandt investorer, hvilket gør projektet til et mål for svindlere.

Baseret på tidligere hændelser målrettede phishing-angrebet højst sandsynligt brugere via det, der almindeligvis omtales som godkendelsesphishing, hvor dårlige aktører vildleder brugere til at underskrive ondsindede blockchain-transaktioner, ofte under dække af falske apps og tilbud.

Når ofre ubevidst underskriver disse transaktioner, overfører de kontrollen over deres aktiver til svindlerne.

Ifølge Scam Sniffer optrådte linket, der blev brugt i angrebet, som en almindelig annonce på Google, men dirigerede brugere til et mistænkeligt websted under et andet domæne.

Hjemmesiden, efter sigende for en radiologitjeneste i Storbritannien, førte brugerne til en ufærdig destinationsside, der kørte en crypto tegnebog.

Scam Sniffer sagde i en erklæring, at den falske hjemmeside brugte sofistikerede taktikker for at undgå opdagelse af Googles algoritmer.

Google-annoncer er blevet et værktøj til kryptosvindel i de seneste måneder. I sidste uge oprettede svindlere en lignende ordning for at efterligne Uniswaps nye Ethereum layer-2-løsning, Unichain.

Det falske websted, unlchalindefi[.]com, efterlignede Unichains grænseflade, men udskiftede nøgleknapper som "Kom i gang" og "Læs dokumenterne" for at bedrage brugerne.

Når besøgende tilsluttede deres tegnebøger, bombarderede webstedet dem med transaktionsanmodninger og narre dem til at godkende overførsler, der tømte deres konti.

I september målrettede svindlere også Revoke Cash Crypto-brugere og omdirigerede dem til et ondsindet websted.

Dette førte til yderligere kompromiser på tegnebogen gennem skadelige scripts indlejret i det falske websted.

Phishing-angreb stiger

I sin oktoberrapport afslørede Scam Sniffer, at over 46 millioner dollars i kryptovaluta blev stjålet fra 10.800 phishing-fidusofre i løbet af september.

En bemærkelsesværdig sag involverede en person, der mistede 12.083 spWETH efter at have underskrevet en ondsindet tilladelse.

I gennemsnit ramte phishing-svindel 11.000 ofre om måneden i årets tredje kvartal, hvor svindlere tjente med $127 millioner.

CertiK, et andet blockchain-analysefirma, fremhævede også stigningen i phishing-angreb.

Dens rapport for tredje kvartal erklærede, at phishing var ansvarlig for $343,1 millioner i tab på tværs af 65 hændelser, hvilket markerede det som den mest skadelige form for krypto-relateret cyberkriminalitet i perioden.