I truffatori di criptovalute si spacciano per blockchain Soneium supportata da Sony per prosciugare i portafogli

I truffatori di criptovalute hanno nuovamente sfruttato gli annunci di Google per prendere di mira gli investitori, questa volta spacciandosi per la piattaforma blockchain Soneium di Sony, per prosciugare le criptovalute.

Secondo la società di sicurezza blockchain Scam Sniffer, una ricerca su Google per "someium" ha portato gli utenti a un annuncio sponsorizzato che imitava il sito web ufficiale di Soneium.

L'annuncio indirizzava gli utenti a un sito dannoso che prosciugava i portafogli di criptovalute inducendo i visitatori a firmare transazioni.

Scam Sniffer ha sottolineato l'importanza di restare vigili aggiungendo:

"Il phishing avviene sempre quando non si presta attenzione, anche se per errore si scrive 'soneium' come 'someium'."

Soneium, il progetto blockchain Ethereum layer-2 di Sony, è entrato in funzione sulla sua testnet ad agosto.

Sviluppato da Sony Block Solutions Labs in collaborazione con Startale Labs, Soneium utilizza OP Stack, un framework della Optimism Foundation, e incorpora la tecnologia Optimistic roll-up per l'elaborazione off-chain di più transazioni.

L'associazione con Sony ha attirato molta attenzione tra gli investitori, rendendo il progetto un bersaglio per i truffatori.

Sulla base di incidenti passati, è molto probabile che l'attacco di phishing abbia preso di mira gli utenti tramite quello che viene comunemente definito "phishing di approvazione", in cui i malintenzionati inducono gli utenti a firmare transazioni blockchain dannose, spesso sotto le mentite spoglie di app e offerte false.

Quando le vittime firmano queste transazioni senza saperlo, trasferiscono il controllo dei loro beni ai truffatori.

Secondo Scam Sniffer, il link utilizzato nell'attacco appariva come un normale annuncio su Google, ma indirizzava gli utenti a un sito sospetto con un dominio diverso.

Il sito web, presumibilmente per un servizio di radiologia nel Regno Unito, indirizzava gli utenti a una landing page incompleta che gestiva uno svuota-portafogli crittografico.

Scam Sniffer ha affermato in una nota che il sito web falso ha utilizzato tattiche sofisticate per eludere il rilevamento da parte degli algoritmi di Google.

Negli ultimi mesi, gli annunci di Google sono diventati uno strumento per le frodi sulle criptovalute. La scorsa settimana, i truffatori hanno creato uno schema simile per impersonare la nuova soluzione Ethereum layer-2 di Uniswap, Unichain.

Il sito falso, unlchalindefi[.]com, imitava l'interfaccia di Unichain ma sostituiva i pulsanti chiave come "Inizia" e "Leggi i documenti" per ingannare gli utenti.

Quando i visitatori collegavano i loro portafogli, il sito li bombardava di richieste di transazione, inducendoli ad approvare trasferimenti che svuotavano i loro conti.

A settembre, i truffatori hanno preso di mira anche gli utenti di Revoke Cash Crypto, reindirizzandoli a un sito web dannoso.

Ciò ha portato a ulteriori compromissioni del portafoglio tramite script dannosi incorporati nel sito falso.

Aumento degli attacchi di phishing

Nel suo rapporto di ottobre, Scam Sniffer ha rivelato che nel mese di settembre sono stati rubati oltre 46 milioni di dollari in criptovaluta a 10.800 vittime di truffe di phishing.

Un caso degno di nota ha coinvolto un individuo che ha perso 12.083 spWETH dopo aver firmato un permesso fraudolento.

In media, le truffe di phishing hanno colpito 11.000 vittime al mese nel terzo trimestre dell'anno, portando i truffatori a rubare 127 milioni di dollari.

Anche CertiK, un'altra società di analisi blockchain, ha evidenziato l'aumento degli attacchi di phishing.

Nel suo rapporto del terzo trimestre ha affermato che il phishing ha causato perdite per 343,1 milioni di dollari in 65 incidenti, affermandosi come la forma più dannosa di reato informatico correlato alle criptovalute durante il periodo.