Kryptobedragare imiterar Sony-stödd Soneium blockchain för att tömma plånböcker

Kryptobedragare utnyttjade återigen Google-annonser för att rikta in sig på investerare, denna gång maskerade sig som Sonys blockkedjeplattform Soneium, för att tömma kryptotillgångar.

Enligt blockchain-säkerhetsföretaget Scam Sniffer ledde en Google-sökning efter "someium" användare till en sponsrad annons som härmar Soneiums officiella webbplats.

Annonsen ledde användarna till en skadlig webbplats som dränerade kryptoplånböcker genom att lura besökare att underteckna transaktioner.

Scam Sniffer betonade vikten av att vara vaksam och tillade:

"Phishing händer alltid när du inte är uppmärksam, även om du av misstag stavar 'soneium' som 'someium'."

Soneium, Sonys Ethereum layer-2 blockchain-projekt, gick live på sitt testnät i augusti.

Utvecklat av Sony Block Solutions Labs i samarbete med Startale Labs, använder Soneium OP Stack, ett ramverk från Optimism Foundation, och innehåller Optimistic roll-up-teknologi för bearbetning utanför kedjan av flera transaktioner.

Samarbetet med Sony har fått mycket uppmärksamhet bland investerare, vilket gör projektet till ett mål för bedragare.

Baserat på tidigare incidenter riktade nätfiskeattacken troligen användare via vad som vanligen kallas godkännandenätfiske, där dåliga aktörer vilseleda användare att underteckna skadliga blockkedjetransaktioner ofta under sken av falska appar och erbjudanden.

När offren omedvetet undertecknar dessa transaktioner överför de kontrollen över sina tillgångar till bedragarna.

Enligt Scam Sniffer visades länken som användes i attacken som en vanlig annons på Google men dirigerade användare till en misstänkt webbplats under en annan domän.

Webbplatsen, enligt uppgift för en röntgentjänst i Storbritannien, ledde användare till en oavslutad landningssida som körde en kryptoplånboksavlopp.

Scam Sniffer sa i ett uttalande att den falska webbplatsen använde sofistikerad taktik för att undvika upptäckt av Googles algoritmer.

Google-annonser har blivit ett verktyg för kryptobedrägerier de senaste månaderna. Förra veckan satte bedragare upp ett liknande system för att imitera Uniswaps nya Ethereum lager-2-lösning, Unichain.

Den falska sajten, unlchalindefi[.]com, efterliknade Unichains gränssnitt men bytte ut nyckelknappar som "Kom igång" och "Läs dokumenten" för att lura användare.

När besökare kopplade ihop sina plånböcker bombarderade sajten dem med transaktionsförfrågningar och lurade dem att godkänna överföringar som tömde deras konton.

I september riktade bedragare sig också mot Revoke Cash Crypto-användare och omdirigerade dem till en skadlig webbplats.

Detta ledde till ytterligare kompromisser med plånboken genom skadliga skript inbäddade på den falska webbplatsen.

Nätfiskeattacker ökar

I sin oktoberrapport avslöjade Scam Sniffer att över 46 miljoner dollar i kryptovaluta stals från 10 800 phishing-bedrägerioffer under september.

Ett anmärkningsvärt fall gällde en person som förlorade 12 083 spWETH efter att ha undertecknat ett skadligt tillstånd.

I genomsnitt drabbade nätfiskebedrägerier 11 000 offer per månad under årets tredje kvartal, där bedragare tjänade 127 miljoner dollar.

CertiK, ett annat blockchain-analysföretag, lyfte också fram ökningen av nätfiskeattacker.

Dess tredje kvartalsrapport angav att nätfiske var ansvarigt för 343,1 miljoner dollar i förluster över 65 incidenter, vilket markerade det som den mest skadliga formen av kryptorelaterad cyberbrottslighet under perioden.