Crypto-oplichters imiteren door Sony ondersteunde Soneium-blockchain om wallets leeg te halen

Cryptofraudeurs maakten opnieuw gebruik van Google-advertenties om investeerders te targeten. Dit keer deden ze zich voor als Sony's blockchainplatform Soneium om cryptovaluta te stelen.

Volgens het blockchainbeveiligingsbedrijf Scam Sniffer leidde een Google-zoekopdracht naar 'someium' gebruikers naar een gesponsorde advertentie die de officiële website van Soneium nabootste.

De advertentie verwees gebruikers naar een schadelijke site die cryptowallets leegroofde door bezoekers te misleiden zodat ze transacties ondertekenden.

Scam Sniffer benadrukte hoe belangrijk het is om waakzaam te blijven en voegde daaraan toe:

“Phishing gebeurt altijd als je niet oplet, zelfs als je ‘soneium’ per ongeluk spelt als ‘someium’.”

Soneium, het Ethereum layer-2 blockchainproject van Sony, ging in augustus live op zijn testnet.

Soneium is ontwikkeld door Sony Block Solutions Labs in samenwerking met Startale Labs en maakt gebruik van OP Stack, een raamwerk van Optimism Foundation, en integreert Optimistic roll-up-technologie voor off-chain verwerking van meerdere transacties.

De samenwerking met Sony heeft veel aandacht getrokken van investeerders, waardoor het project een doelwit is geworden voor oplichters.

Afgaande op eerdere incidenten was de phishingaanval hoogstwaarschijnlijk gericht op gebruikers via wat algemeen bekendstaat als 'approval phishing'. Hierbij worden gebruikers door kwaadwillenden misleid tot het ondertekenen van schadelijke blockchaintransacties, vaak onder het mom van nep-apps en -aanbiedingen.

Wanneer slachtoffers onbewust deze transacties ondertekenen, dragen ze de controle over hun bezittingen over aan de oplichters.

Volgens Scam Sniffer werd de link die bij de aanval werd gebruikt, weergegeven als een gewone advertentie op Google, maar deze verwees gebruikers naar een verdachte site onder een ander domein.

De website, naar verluidt van een radiologiedienst in het Verenigd Koninkrijk, leidde gebruikers naar een onafgemaakte landingspagina waarop een crypto wallet drainer draaide.

Scam Sniffer zei in een verklaring dat de nepwebsite geavanceerde tactieken gebruikte om detectie door de algoritmen van Google te omzeilen.

Google-advertenties zijn de afgelopen maanden een hulpmiddel geworden voor cryptofraude. Vorige week hebben oplichters een soortgelijk plan opgezet om Uniswap's nieuwe Ethereum layer-2-oplossing, Unichain, na te bootsen.

De nepsite, unlchalindefi[.]com, imiteerde de interface van Unichain, maar verwisselde belangrijke knoppen zoals “Aan de slag” en “Lees de documentatie” om gebruikers te misleiden.

Toen bezoekers hun wallet koppelden, werden ze door de site overspoeld met transactieverzoeken. Ze werden zo verleid om overschrijvingen goed te keuren, waardoor hun rekeningen leegliepen.

In september hadden oplichters het ook op Revoke Cash Crypto-gebruikers gemunt en stuurden hen door naar een kwaadaardige website.

Dit leidde tot verdere hacks van portemonnees via schadelijke scripts die in de nepsite waren ingebouwd.

Phishing-aanvallen nemen toe

Scam Sniffer meldde in zijn rapport van oktober dat er in september meer dan 46 miljoen dollar aan cryptocurrency is gestolen van 10.800 slachtoffers van phishingfraude.

Een opvallend geval betrof een persoon die 12.083 spWETH verloor nadat hij een kwaadaardige vergunning had ondertekend.

Gemiddeld werden er in het derde kwartaal van het jaar 11.000 slachtoffers per maand gemaakt door phishingfraude. De oplichters maakten er 127 miljoen dollar mee vandoor.

CertiK, een ander blockchain-analysebedrijf, wees ook op de toename van phishingaanvallen.

Volgens het derde kwartaalrapport was phishing verantwoordelijk voor 343,1 miljoen dollar aan verliezen in 65 incidenten. Daarmee is het de meest schadelijke vorm van cryptogerelateerde cybercriminaliteit in de periode.