Des escrocs cryptographiques se font passer pour la blockchain Soneium soutenue par Sony pour vider les portefeuilles

Les escrocs en crypto-monnaie ont une fois de plus exploité les publicités Google pour cibler les investisseurs, se faisant cette fois-ci passer pour la plateforme blockchain Soneium de Sony, afin de drainer les actifs cryptographiques.

Selon la société de sécurité blockchain Scam Sniffer, une recherche Google pour « someium » a conduit les utilisateurs vers une publicité sponsorisée imitant le site Web officiel de Soneium.

La publicité dirigeait les utilisateurs vers un site malveillant qui vidait les portefeuilles de crypto-monnaies en incitant les visiteurs à signer des transactions.

Scam Sniffer a souligné l'importance de rester vigilant en ajoutant:

« Le phishing se produit toujours lorsque vous ne faites pas attention, même si vous écrivez par erreur « soneium » en « someium ».

Soneium, le projet de blockchain Ethereum de couche 2 de Sony, a été mis en ligne sur son réseau de test en août.

Développé par Sony Block Solutions Labs en partenariat avec Startale Labs, Soneium utilise OP Stack, un framework de l'Optimism Foundation, et intègre la technologie de cumul Optimistic pour le traitement hors chaîne de plusieurs transactions.

L’association avec Sony a suscité beaucoup d’attention parmi les investisseurs, faisant du projet une cible pour les escrocs.

Sur la base d'incidents passés, l'attaque de phishing ciblait très probablement les utilisateurs via ce que l'on appelle communément le phishing d'approbation, où de mauvais acteurs induisent les utilisateurs en erreur en les faisant signer des transactions blockchain malveillantes, souvent sous le couvert de fausses applications et offres.

Lorsque les victimes signent ces transactions sans le savoir, elles transfèrent le contrôle de leurs actifs aux escrocs.

Selon Scam Sniffer, le lien utilisé dans l'attaque apparaissait comme une publicité ordinaire sur Google, mais dirigeait les utilisateurs vers un site suspect sous un domaine différent.

Le site Web, apparemment destiné à un service de radiologie au Royaume-Uni, a conduit les utilisateurs vers une page de destination inachevée exécutant un drain de portefeuille cryptographique.

Scam Sniffer a déclaré dans un communiqué que le faux site Web utilisait des tactiques sophistiquées pour éviter d'être détecté par les algorithmes de Google.

Ces derniers mois, les publicités Google sont devenues un outil de fraude aux cryptomonnaies. La semaine dernière, des escrocs ont mis en place un stratagème similaire pour se faire passer pour la nouvelle solution Ethereum de couche 2 d'Uniswap, Unichain.

Le faux site, unlchalindefi[.]com, imitait l'interface d'Unichain mais échangeait des boutons clés comme « Commencer » et « Lire la documentation » pour tromper les utilisateurs.

Lorsque les visiteurs connectaient leurs portefeuilles, le site les bombardait de demandes de transaction, les incitant à approuver des transferts qui vidaient leurs comptes.

En septembre, des escrocs ont également ciblé les utilisateurs de Revoke Cash Crypto, les redirigeant vers un site Web malveillant.

Cela a conduit à d'autres compromissions de portefeuille via des scripts nuisibles intégrés dans le faux site.

Les attaques de phishing augmentent

Dans son rapport d'octobre, Scam Sniffer a révélé que plus de 46 millions de dollars en cryptomonnaie ont été volés à 10 800 victimes d'escroqueries par phishing en septembre.

Un cas notable concerne un individu qui a perdu 12 083 spWETH après avoir signé un permis malveillant.

En moyenne, les escroqueries par phishing ont touché 11 000 victimes par mois au cours du troisième trimestre de l'année, les escrocs ayant empoché 127 millions de dollars.

CertiK, une autre société d'analyse de blockchain, a également souligné la recrudescence des attaques de phishing.

Son rapport du troisième trimestre indique que le phishing a été responsable de 343,1 millions de dollars de pertes sur 65 incidents, ce qui en fait la forme la plus dommageable de cybercriminalité liée à la cryptographie au cours de la période.