Oszuści kryptowalutowi podszywają się pod wspierany przez Sony blockchain Soneium, aby opróżnić portfele

Oszuści kryptowalutowi po raz kolejny wykorzystali reklamy Google, aby namierzyć inwestorów, tym razem podszywając się pod platformę blockchain Soneium firmy Sony, w celu wykradzenia aktywów kryptowalutowych.

Według Scam Sniffer, firmy zajmującej się bezpieczeństwem blockchain, wyszukiwanie w Google hasła „someium” kierowało użytkowników do sponsorowanej reklamy imitującej oficjalną stronę internetową Soneium.

Reklama kierowała użytkowników na złośliwą stronę, która opróżniała portfele kryptowalutowe, nakłaniając odwiedzających do podpisywania transakcji.

Scam Sniffer podkreślił znaczenie zachowania czujności, dodając:

„Phishing zawsze ma miejsce, gdy nie zwracasz uwagi, nawet jeśli omyłkowo napiszesz „soneium” jako „someium”.”

Soneium, projekt blockchain warstwy 2 Ethereum firmy Sony, został uruchomiony w swojej sieci testowej w sierpniu.

Rozwiązanie Soneium, opracowane przez Sony Block Solutions Labs we współpracy ze Startale Labs, wykorzystuje platformę OP Stack firmy Optimism Foundation i obejmuje technologię Optimistic roll-up do przetwarzania wielu transakcji poza łańcuchem.

Współpraca z firmą Sony przyciągnęła dużą uwagę inwestorów, przez co projekt stał się celem oszustów.

Na podstawie wcześniejszych incydentów można stwierdzić, że celem ataku phishingowego byli najprawdopodobniej użytkownicy za pośrednictwem tzw. phishingu autoryzacyjnego, w którym oszuści nakłaniają użytkowników do podpisywania złośliwych transakcji blockchain, często pod przykrywką fałszywych aplikacji i ofert.

Gdy ofiary nieświadomie podpisują te transakcje, przekazują oszustom kontrolę nad swoimi aktywami.

Według serwisu Scam Sniffer link wykorzystany w ataku pojawił się jako zwykła reklama w Google, ale kierował użytkowników do podejrzanej witryny w innej domenie.

Według doniesień strona internetowa, rzekomo świadcząca usługi radiologiczne w Wielkiej Brytanii, kierowała użytkowników na niedokończoną stronę docelową, która służyła do wysysania kryptowalutowych środków z portfeli.

Scam Sniffer w swoim oświadczeniu stwierdził, że fałszywa strona internetowa stosowała wyrafinowane taktyki, aby uniknąć wykrycia przez algorytmy Google.

Reklamy Google stały się w ostatnich miesiącach narzędziem do oszustw kryptograficznych. W zeszłym tygodniu oszuści stworzyli podobny schemat, aby podszyć się pod nowe rozwiązanie warstwy 2 Ethereum firmy Uniswap, Unichain.

Fałszywa witryna unlchalindefi[.]com imitowała interfejs Unichain, ale zamieniała kluczowe przyciski, takie jak „Rozpocznij” i „Przeczytaj dokumenty”, aby oszukać użytkowników.

Kiedy użytkownicy łączyli swoje portfele, witryna bombardowała ich prośbami o transakcje, oszukując ich i zmuszając do zatwierdzania przelewów, które opróżniały ich konta.

We wrześniu oszuści zaatakowali również użytkowników Revoke Cash Crypto, przekierowując ich na złośliwą stronę internetową.

Doprowadziło to do dalszych naruszeń bezpieczeństwa portfeli poprzez szkodliwe skrypty osadzone w fałszywej witrynie.

Gwałtowny wzrost ataków phishingowych

W swoim październikowym raporcie Scam Sniffer ujawnił, że we wrześniu od 10 800 ofiar oszustw phishingowych skradziono kryptowalutę na kwotę ponad 46 milionów dolarów.

Znany jest przypadek osoby, która straciła 12 083 spWETH po podpisaniu złośliwego zezwolenia.

Średnio w trzecim kwartale roku liczba ofiar oszustw phishingowych wynosiła 11 000 miesięcznie, a oszuści stracili 127 milionów dolarów.

CertiK, inna firma zajmująca się analizą blockchain, również zwróciła uwagę na wzrost liczby ataków phishingowych.

W raporcie za trzeci kwartał podano, że phishing był odpowiedzialny za straty w wysokości 343,1 mln USD w 65 incydentach, co czyni go najbardziej szkodliwą formą cyberprzestępczości związanej z kryptowalutami w tym okresie.