Salaushuijarit jäljittelevät Sonyn tukemaa Soneium-lohkoketjua tyhjentämään lompakkoa

Kryptohuijarit hyödynsivät jälleen Google-mainoksia sijoittajien kohdentamiseen, tällä kertaa naamioituen Sonyn lohkoketjualustaksi Soneium, tyhjentääkseen kryptovarallisuutta.

Lohkoketjun tietoturvayrityksen Scam Snifferin mukaan Google-haku sanalla "someium" johti käyttäjät sponsoroituun mainokseen, joka matkii Soneiumin virallista verkkosivustoa.

Mainos ohjasi käyttäjät haitalliselle sivustolle, joka tyhjensi kryptolompakot huijaamalla kävijöitä allekirjoittamaan tapahtumia.

Huijaus Sniffer korosti valppaana pysymisen tärkeyttä ja lisäsi:

Tietojenkalastelu tapahtuu aina, kun et kiinnitä huomiota, vaikka kirjoitit vahingossa "soneium" sanaksi "someium".

Soneium, Sonyn Ethereum layer-2 blockchain -projekti, aloitettiin testiverkossaan elokuussa.

Sony Block Solutions Labsin yhteistyössä Startale Labsin kanssa kehittämä Soneium käyttää Optimism Foundationin OP Stack -kehystä ja sisältää Optimistic roll-up -teknologian useiden tapahtumien ketjun ulkopuoliseen käsittelyyn.

Yhteistyö Sonyn kanssa on kerännyt paljon huomiota sijoittajien keskuudessa, mikä tekee projektista huijareiden kohteen.

Aiempien tapausten perusteella tietojenkalasteluhyökkäys kohdistui todennäköisesti käyttäjiin niin sanotulla hyväksyntätietojenkalastelulla, jossa pahat toimijat johtavat käyttäjiä harhaan allekirjoittamaan haitallisia lohkoketjutapahtumia, usein väärennettyjen sovellusten ja tarjousten varjolla.

Kun uhrit allekirjoittavat tietämättään nämä liiketoimet, he siirtävät omaisuutensa hallinnan huijareille.

Scam Snifferin mukaan hyökkäyksessä käytetty linkki näkyi tavallisena mainoksena Googlessa, mutta ohjasi käyttäjät epäilyttävälle sivustolle eri verkkotunnuksessa.

Ison-Britannian radiologiapalvelua varten tarkoitettu verkkosivusto johti käyttäjät keskeneräiselle aloitussivulle, jossa oli salauslompakko tyhjennys.

Huijaus Sniffer sanoi lausunnossaan, että väärennetty verkkosivusto käytti kehittyneitä taktiikoita välttääkseen Googlen algoritmien havaitsemisen.

Google-mainoksista on tullut viime kuukausina salauspetosten työkalu. Viime viikolla huijarit loivat samanlaisen järjestelmän jäljitelläkseen Uniswapin uutta Ethereum layer-2 -ratkaisua, Unichainia.

Väärennetty sivusto, unlchalindefi[.]com, jäljitteli Unichainin käyttöliittymää, mutta vaihtoi avainpainikkeet, kuten "Aloita" ja "Lue asiakirjat", käyttäjien huijaamiseksi.

Kun vierailijat yhdistivät lompakkonsa, sivusto pommitti heitä tapahtumapyynnöillä, huijaten heidät hyväksymään tilisiirrot, jotka tyhjensivät heidän tilinsä.

Syyskuussa huijarit kohdistuivat myös Revoke Cash Crypto -käyttäjiin ja ohjasivat heidät haitalliselle verkkosivustolle.

Tämä johti uusiin lompakon kompromisseihin väärennetylle sivustolle upotettujen haitallisten komentosarjojen vuoksi.

Tietojenkalasteluhyökkäykset lisääntyvät

Lokakuun raportissaan Scam Sniffer paljasti, että yli 46 miljoonan dollarin arvosta kryptovaluuttoja varastettiin 10 800 phishing-huijauksen uhrilta syyskuun aikana.

Yksi merkittävä tapaus koski henkilöä, joka menetti 12 083 spWETH:ää allekirjoitettuaan haitallisen luvan.

Tietojenkalasteluhuijaukset koskivat keskimäärin 11 000 uhria kuukaudessa vuoden kolmannella neljänneksellä, ja huijarit tienasivat 127 miljoonalla dollarilla.

CertiK, toinen blockchain-analytiikkayritys, korosti myös tietojenkalasteluhyökkäysten lisääntymistä.

Sen kolmannen vuosineljänneksen raportissa todettiin, että tietojenkalastelu oli vastuussa 343,1 miljoonan dollarin tappioista 65 tapauksen aikana, mikä merkitsee sitä vahingollisimmaksi krypto-kyberrikollisuuden muodoksi ajanjaksolla.