Escrocii cripto usurează identitatea blockchain-ului Soneium susținut de Sony pentru a epuiza portofelele

Escrocii criptografici au folosit din nou reclamele Google pentru a-i viza pe investitori, de data aceasta mascandu-se drept platforma blockchain a Sony Soneium, pentru a drena activele cripto.

Potrivit companiei de securitate blockchain Scam Sniffer, o căutare pe Google pentru „someium” a condus utilizatorii către un anunț sponsorizat care imită site-ul oficial al Soneium.

Anunțul a direcționat utilizatorii către un site rău intenționat care a drenat portofelele cripto, păcălind vizitatorii să semneze tranzacții.

Scam Sniffer a subliniat importanța de a rămâne vigilent adăugând:

„Phishing-ul are loc întotdeauna când nu ești atent, chiar dacă scrii greșit „soneium” ca „someium”.

Soneium, proiectul de tip blockchain Ethereum layer-2 al Sony, a fost lansat pe testnetul său în august.

Dezvoltat de Sony Block Solutions Labs în parteneriat cu Startale Labs, Soneium folosește OP Stack, un cadru de la Optimism Foundation și încorporează tehnologia optimistic roll-up pentru procesarea în afara lanțului a mai multor tranzacții.

Asocierea cu Sony a atras multă atenție în rândul investitorilor, făcând din proiect o țintă pentru escroci.

Pe baza incidentelor anterioare, atacul de phishing a vizat cel mai probabil utilizatorii prin ceea ce este denumit în mod obișnuit phishing de aprobare, în care actorii răi îi induc în eroare pe utilizatori să semneze tranzacții blockchain rău intenționate adesea sub masca unor aplicații și oferte false.

Când victimele semnează fără să știe aceste tranzacții, ele transferă controlul asupra activelor lor escrocilor.

Potrivit Scam Sniffer, linkul folosit în atac a apărut ca o reclamă obișnuită pe Google, dar a direcționat utilizatorii către un site suspect cu un alt domeniu.

Site-ul, se pare, pentru un serviciu de radiologie din Marea Britanie, a condus utilizatorii către o pagină de destinație neterminată care rulează un drenator de portofel cripto.

Scam Sniffer a declarat într-o declarație că site-ul fals a folosit tactici sofisticate pentru a evita detectarea de către algoritmii Google.

Reclamele Google au devenit un instrument pentru frauda cripto în ultimele luni. Săptămâna trecută, escrocii au creat o schemă similară pentru a uzurpa identitatea noii soluții Ethereum layer-2 a Uniswap, Unichain.

Site-ul fals, unlchalindefi[.]com, a imitat interfața Unichain, dar a schimbat butoane cheie precum „Începeți” și „Citiți documentele” pentru a înșela utilizatorii.

Când vizitatorii și-au conectat portofelele, site-ul i-a bombardat cu cereri de tranzacții, păcălindu-i să aprobe transferuri care le-au golit conturile.

În septembrie, escrocii au vizat și utilizatorii Revoke Cash Crypto, redirecționându-i către un site web rău intenționat.

Acest lucru a dus la alte compromisuri ale portofelului prin scripturi dăunătoare încorporate în site-ul fals.

Atacurile de phishing sunt în creștere

În raportul său din octombrie, Scam Sniffer a dezvăluit că peste 46 de milioane de dolari în criptomonede au fost furate de la 10.800 de victime ale înșelătoriei de tip phishing în luna septembrie.

Un caz notabil a implicat o persoană care a pierdut 12.083 spWETH după ce a semnat un permis rău intenționat.

În medie, înșelătoriile de tip phishing au afectat 11.000 de victime pe lună în al treilea trimestru al anului, escrocii câștigând 127 de milioane de dolari.

CertiK, o altă companie de analiză blockchain, a evidențiat, de asemenea, creșterea atacurilor de tip phishing.

Raportul său din al treilea trimestru a afirmat că phishingul a fost responsabil pentru pierderi de 343,1 milioane de dolari în 65 de incidente, marcând-o drept cea mai dăunătoare formă de criminalitate cibernetică legată de criptomonede în timpul perioadei.