Los estafadores de criptomonedas se hacen pasar por la cadena de bloques Soneium, respaldada por Sony, para vaciar las billeteras

Los estafadores de criptomonedas volvieron a aprovechar los anuncios de Google para atraer a los inversores, esta vez haciéndose pasar por la plataforma blockchain Soneium de Sony, para drenar los activos criptográficos.

Según la empresa de seguridad blockchain Scam Sniffer, una búsqueda en Google de "someium" llevó a los usuarios a un anuncio patrocinado que imitaba el sitio web oficial de Soneium.

El anuncio dirigía a los usuarios a un sitio malicioso que vaciaba las billeteras de criptomonedas engañando a los visitantes para que firmaran transacciones.

Scam Sniffer enfatizó la importancia de permanecer alerta y agregó:

“El phishing siempre ocurre cuando no estás prestando atención, incluso si escribes por error 'soneium' como 'someium'”.

Soneium, el proyecto blockchain de capa 2 de Ethereum de Sony, comenzó a funcionar en su red de pruebas en agosto.

Desarrollado por Sony Block Solutions Labs en asociación con Startale Labs, Soneium utiliza OP Stack, un marco de Optimism Foundation, e incorpora la tecnología Optimistic roll-up para el procesamiento fuera de la cadena de múltiples transacciones.

La asociación con Sony ha atraído mucha atención entre los inversores, convirtiendo el proyecto en un objetivo para los estafadores.

Según incidentes anteriores, lo más probable es que el ataque de phishing estuviera dirigido a los usuarios a través de lo que comúnmente se conoce como phishing de aprobación, donde actores maliciosos engañan a los usuarios para que firmen transacciones maliciosas de blockchain, a menudo bajo la apariencia de aplicaciones y ofertas falsas.

Cuando las víctimas firman estas transacciones sin saberlo, transfieren el control de sus activos a los estafadores.

Según Scam Sniffer, el enlace utilizado en el ataque aparecía como un anuncio normal en Google, pero dirigía a los usuarios a un sitio sospechoso con un dominio diferente.

El sitio web, supuestamente para un servicio de radiología en el Reino Unido, llevó a los usuarios a una página de destino inacabada que ejecutaba un vaciador de billeteras criptográficas.

Scam Sniffer dijo en un comunicado que el sitio web falso utilizó tácticas sofisticadas para evitar ser detectado por los algoritmos de Google.

En los últimos meses, los anuncios de Google se han convertido en una herramienta para el fraude con criptomonedas. La semana pasada, los estafadores crearon un plan similar para hacerse pasar por la nueva solución de capa 2 de Ethereum de Uniswap, Unichain.

El sitio falso, unlchalindefi[.]com, imitaba la interfaz de Unichain pero intercambiaba botones clave como "Comenzar" y "Leer los documentos" para engañar a los usuarios.

Cuando los visitantes conectaron sus billeteras, el sitio los bombardeó con solicitudes de transacciones, engañándolos para que aprobaran transferencias que vaciaban sus cuentas.

En septiembre, los estafadores también atacaron a los usuarios de Revoke Cash Crypto, redirigiéndolos a un sitio web malicioso.

Esto dio lugar a más compromisos de billetera a través de scripts dañinos incrustados en el sitio falso.

Aumentan los ataques de phishing

En su informe de octubre, Scam Sniffer reveló que más de 46 millones de dólares en criptomonedas fueron robados a 10.800 víctimas de estafas de phishing durante septiembre.

Un caso notable involucró a un individuo que perdió 12.083 spWETH después de firmar un permiso malicioso.

En promedio, las estafas de phishing afectaron a 11.000 víctimas por mes durante el tercer trimestre del año y los estafadores se llevaron 127 millones de dólares.

CertiK, otra empresa de análisis de blockchain, también destacó el aumento de los ataques de phishing.

Su informe del tercer trimestre indicó que el phishing fue responsable de pérdidas por 343,1 millones de dólares en 65 incidentes, lo que lo convierte en la forma más dañina de ciberdelito relacionado con las criptomonedas durante el período.