Penipu kripto menyamar sebagai blockchain Soneium yang disokong Sony untuk menguras dompet

Penipu Crypto sekali lagi memanfaatkan iklan Google untuk menyasarkan pelabur, kali ini menyamar sebagai platform blockchain Sony Soneium, untuk menguras aset crypto.

Menurut firma keselamatan blockchain Scam Sniffer, carian Google untuk "someium" membawa pengguna ke iklan tajaan yang meniru tapak web rasmi Soneium.

Iklan tersebut menghalakan pengguna ke tapak berniat jahat yang menghabiskan dompet crypto dengan menipu pelawat untuk menandatangani transaksi.

Scam Sniffer menekankan kepentingan untuk sentiasa berwaspada sambil menambah:

“Pancingan data sentiasa berlaku apabila anda tidak memberi perhatian, walaupun anda tersilap mengeja 'soneium' sebagai 'someium'."

Soneium, projek blockchain lapisan-2 Ethereum Sony, disiarkan secara langsung di testnetnya pada bulan Ogos.

Dibangunkan oleh Sony Block Solutions Labs dengan kerjasama Startale Labs, Soneium menggunakan OP Stack, rangka kerja dari Yayasan Optimisme, dan menggabungkan teknologi roll-up Optimistic untuk pemprosesan luar rantaian bagi pelbagai transaksi.

Persatuan dengan Sony telah mendapat banyak perhatian di kalangan pelabur, menjadikan projek itu sasaran penipu.

Berdasarkan insiden lalu, serangan pancingan data berkemungkinan besar menyasarkan pengguna melalui apa yang lazimnya dirujuk sebagai pancingan data kelulusan, di mana pelakon jahat mengelirukan pengguna untuk menandatangani urus niaga blockchain berniat jahat selalunya dengan berselindung dengan apl dan tawaran palsu.

Apabila mangsa tanpa sedar menandatangani transaksi ini, mereka memindahkan kawalan aset mereka kepada penipu.

Per Scam Sniffer, pautan yang digunakan dalam serangan itu muncul sebagai iklan biasa di Google tetapi mengarahkan pengguna ke tapak yang mencurigakan di bawah domain yang berbeza.

Laman web itu, dilaporkan untuk perkhidmatan radiologi di UK, membawa pengguna ke halaman pendaratan yang belum selesai yang menjalankan penyaring dompet kripto.

Scam Sniffer berkata dalam satu kenyataan bahawa laman web palsu itu menggunakan taktik canggih untuk mengelakkan pengesanan oleh algoritma Google.

Iklan Google telah menjadi alat untuk penipuan crypto dalam beberapa bulan kebelakangan ini. Minggu lalu, penipu menyediakan skim serupa untuk menyamar sebagai penyelesaian lapisan-2 Ethereum baharu Uniswap, Unichain.

Tapak palsu, unlchalindefi[.]com, meniru antara muka Unichain tetapi menukar butang kekunci seperti "Bermula" dan "Baca Dokumen" untuk menipu pengguna.

Apabila pelawat menyambungkan dompet mereka, laman web itu membombardir mereka dengan permintaan transaksi, memperdaya mereka untuk meluluskan pemindahan yang mengosongkan akaun mereka.

Pada bulan September, penipu juga menyasarkan pengguna Revoke Cash Crypto, mengubah hala mereka ke tapak web berniat jahat.

Ini membawa kepada kompromi dompet selanjutnya melalui skrip berbahaya yang dibenamkan dalam tapak palsu.

Serangan pancingan data melonjak

Dalam laporan Oktobernya, Scam Sniffer mendedahkan bahawa lebih $46 juta dalam mata wang kripto telah dicuri daripada 10,800 mangsa penipuan pancingan data pada bulan September.

Satu kes ketara melibatkan seorang individu yang kehilangan 12,083 spWETH selepas menandatangani permit berniat jahat.

Secara purata, penipuan pancingan data menjejaskan 11,000 mangsa setiap bulan pada suku ketiga tahun itu, dengan penipu memperoleh $127 juta.

CertiK, sebuah lagi syarikat analitik blockchain, turut menyerlahkan lonjakan dalam serangan pancingan data.

Laporan suku ketiganya menyatakan bahawa pancingan data bertanggungjawab untuk kerugian $343.1 juta dalam 65 insiden, menandakannya sebagai bentuk jenayah siber berkaitan crypto yang paling merosakkan dalam tempoh tersebut.