Kryptosvindlere etterligner Sony-støttet Soneium blockchain for å tømme lommebøker

Kryptosvindlere utnyttet nok en gang Google-annonser for å målrette mot investorer, denne gangen maskert som Sonys blockchain-plattform Soneium, for å tappe kryptoaktiva.

Ifølge blokkjede-sikkerhetsfirmaet Scam Sniffer, førte et Google-søk etter "someium" brukere til en sponset annonse som etterligner Soneiums offisielle nettsted.

Annonsen ledet brukere til et ondsinnet nettsted som tappet kryptolommebøker ved å lure besøkende til å signere transaksjoner.

Scam Sniffer understreket viktigheten av å være årvåken og la til:

"Phishing skjer alltid når du ikke er oppmerksom, selv om du feilaktig staver 'soneium' som 'someium'."

Soneium, Sonys Ethereum layer-2 blockchain-prosjekt, gikk live på testnettet i august.

Soneium er utviklet av Sony Block Solutions Labs i samarbeid med Startale Labs, og bruker OP Stack, et rammeverk fra Optimism Foundation, og inkorporerer Optimistic roll-up-teknologi for prosessering utenfor kjeden av flere transaksjoner.

Tilknytningen til Sony har fått mye oppmerksomhet blant investorer, noe som gjør prosjektet til et mål for svindlere.

Basert på tidligere hendelser, rettet phishing-angrepet mest sannsynlig mot brukere via det som ofte refereres til som godkjenningsphishing, der dårlige aktører villeder brukere til å signere ondsinnede blokkjedetransaksjoner ofte under dekke av falske apper og tilbud.

Når ofre ubevisst signerer disse transaksjonene, overfører de kontrollen over sine eiendeler til svindlerne.

Per Scam Sniffer dukket koblingen som ble brukt i angrepet opp som en vanlig annonse på Google, men ledet brukere til et mistenkelig nettsted under et annet domene.

Nettstedet, angivelig for en røntgentjeneste i Storbritannia, førte brukere til en uferdig destinasjonsside som kjører en kryptolommebok.

Scam Sniffer sa i en uttalelse at det falske nettstedet brukte sofistikerte taktikker for å unngå oppdagelse av Googles algoritmer.

Google-annonser har blitt et verktøy for kryptosvindel de siste månedene. Forrige uke satte svindlere opp en lignende ordning for å etterligne Uniswaps nye Ethereum layer-2-løsning, Unichain.

Det falske nettstedet, unlchalindefi[.]com, etterlignet Unichains grensesnitt, men byttet ut nøkkelknapper som "Kom i gang" og "Les dokumentene" for å lure brukere.

Når besøkende koblet til lommeboken, bombarderte nettstedet dem med transaksjonsforespørsler, og lurte dem til å godkjenne overføringer som tømte kontoene deres.

I september målrettet svindlere også Revoke Cash Crypto-brukere, og omdirigerte dem til et ondsinnet nettsted.

Dette førte til ytterligere lommebokkompromisser gjennom skadelige skript innebygd i det falske nettstedet.

Phishing-angrep øker

I sin oktoberrapport avslørte Scam Sniffer at over 46 millioner dollar i kryptovaluta ble stjålet fra 10 800 phishing-svindelofre i løpet av september.

En bemerkelsesverdig sak involverte en person som mistet 12 083 spWETH etter å ha signert en ondsinnet tillatelse.

I gjennomsnitt rammet phishing-svindel 11 000 ofre per måned i løpet av årets tredje kvartal, og svindlere tjente med $127 millioner.

CertiK, et annet blokkjedeanalyseselskap, fremhevet også økningen i phishing-angrep.

Rapporten for tredje kvartal uttalte at phishing var ansvarlig for 343,1 millioner dollar i tap over 65 hendelser, og markerte det som den mest skadelige formen for kryptorelatert nettkriminalitet i perioden.