Golpistas de criptomoedas se passam por blockchain Soneium apoiado pela Sony para esvaziar carteiras

Golpistas de criptomoedas mais uma vez usaram anúncios do Google para atingir investidores, dessa vez se passando pela plataforma de blockchain da Sony, Soneium, para roubar criptoativos.

De acordo com a empresa de segurança de blockchain Scam Sniffer, uma busca no Google por "someium" levou os usuários a um anúncio patrocinado imitando o site oficial da Soneium.

O anúncio direcionava os usuários para um site malicioso que esvaziava carteiras de criptomoedas enganando os visitantes para que assinassem transações.

O Scam Sniffer enfatizou a importância de permanecer vigilante , acrescentando:

“Phishing sempre acontece quando você não está prestando atenção, mesmo que você escreva 'soneium' como 'someium' por engano.”

Soneium, projeto de blockchain de camada 2 Ethereum da Sony, foi lançado em sua rede de testes em agosto.

Desenvolvido pela Sony Block Solutions Labs em parceria com a Startale Labs, o Soneium usa o OP Stack, uma estrutura da Optimism Foundation, e incorpora a tecnologia Optimistic roll-up para processamento off-chain de múltiplas transações.

A associação com a Sony atraiu muita atenção entre investidores, tornando o projeto um alvo para golpistas.

Com base em incidentes anteriores, o ataque de phishing provavelmente teve como alvo usuários por meio do que é comumente chamado de phishing de aprovação, em que criminosos enganam os usuários para que assinem transações maliciosas de blockchain, geralmente sob o disfarce de aplicativos e ofertas falsos.

Quando as vítimas assinam essas transações sem saber, elas transferem o controle de seus ativos para os golpistas.

De acordo com o Scam Sniffer, o link usado no ataque apareceu como um anúncio comum no Google, mas direcionou os usuários para um site suspeito em um domínio diferente.

O site, supostamente de um serviço de radiologia no Reino Unido, levava os usuários a uma página de destino inacabada que executava um drenador de carteira de criptomoedas.

O Scam Sniffer disse em um comunicado que o site falso usou táticas sofisticadas para evitar a detecção pelos algoritmos do Google.

Os anúncios do Google se tornaram uma ferramenta para fraude de criptomoedas nos últimos meses. Na semana passada, golpistas montaram um esquema semelhante para personificar a nova solução Ethereum layer-2 da Uniswap, a Unichain.

O site falso, unlchalindefi[.]com, imitou a interface do Unichain, mas trocou botões importantes como “Começar” e “Ler a documentação” para enganar os usuários.

Quando os visitantes conectavam suas carteiras, o site os bombardeava com solicitações de transações, enganando-os para aprovar transferências que esvaziavam suas contas.

Em setembro, golpistas também atacaram usuários do Revoke Cash Crypto, redirecionando-os para um site malicioso.

Isso levou a mais comprometimentos de carteira por meio de scripts nocivos incorporados no site falso.

Ataques de phishing aumentam

Em seu relatório de outubro, o Scam Sniffer revelou que mais de US$ 46 milhões em criptomoedas foram roubados de 10.800 vítimas de golpes de phishing em setembro.

Um caso notável envolveu um indivíduo que perdeu 12.083 spWETH após assinar uma licença maliciosa.

Em média, os golpes de phishing afetaram 11.000 vítimas por mês durante o terceiro trimestre do ano, com os golpistas roubando US$ 127 milhões.

A CertiK, outra empresa de análise de blockchain, também destacou o aumento nos ataques de phishing.

O relatório do terceiro trimestre declarou que o phishing foi responsável por US$ 343,1 milhões em perdas em 65 incidentes, marcando-o como a forma mais prejudicial de crime cibernético relacionado a criptomoedas durante o período.