Kripto dolandırıcıları, cüzdanları boşaltmak için Sony destekli Soneium blok zincirini taklit ediyor

Kripto para dolandırıcıları, bu kez yatırımcıları hedeflemek için Google reklamlarını kullandı ve kripto varlıklarını tüketmek için Sony'nin blockchain platformu Soneium'u kullandı.

Blockchain güvenlik firması Scam Sniffer'a göre, "someium" için Google'da yapılan bir arama, kullanıcıları Soneium'un resmi web sitesini taklit eden sponsorlu bir reklama yönlendiriyor.

Reklam, ziyaretçileri kandırarak işlem imzalamaları için kripto para cüzdanlarını boşaltan kötü amaçlı bir siteye yönlendiriyordu.

Scam Sniffer uyanık olmanın önemini vurgulayarak şunları söyledi:

"Dikkatli olmadığınızda bile kimlik avı her zaman gerçekleşir, hatta 'soneium' kelimesini yanlışlıkla 'someium' olarak yazsanız bile."

Sony'nin Ethereum katman-2 blok zinciri projesi Soneium, Ağustos ayında test ağında yayına girdi.

Sony Block Solutions Labs ve Startale Labs ortaklığıyla geliştirilen Soneium, Optimism Foundation'ın bir çerçevesi olan OP Stack'i kullanıyor ve birden fazla işlemin zincir dışı işlenmesi için Optimistic roll-up teknolojisini bünyesinde barındırıyor.

Sony ile yapılan işbirliği yatırımcılar arasında büyük ilgi toplayınca proje dolandırıcıların hedefi haline geldi.

Geçmişteki olaylara dayanarak, kimlik avı saldırısının büyük ihtimalle kullanıcıları, genellikle onay kimlik avı olarak adlandırılan, kötü niyetli kişilerin kullanıcıları, genellikle sahte uygulamalar ve teklifler kisvesi altında kötü amaçlı blockchain işlemlerini imzalamaya yönlendirdiği yöntemle hedef aldığı anlaşılıyor.

Mağdurlar farkında olmadan bu işlemleri imzaladığında, varlıklarının kontrolünü dolandırıcılara devretmiş oluyorlar.

Scam Sniffer, saldırıda kullanılan bağlantının Google'da normal bir reklam olarak göründüğünü ancak kullanıcıları farklı bir alan adı altındaki şüpheli bir siteye yönlendirdiğini belirtti.

İngiltere'deki bir radyoloji servisine ait olduğu bildirilen web sitesi, kullanıcıları kripto para cüzdanı sömürücüsü çalıştıran tamamlanmamış bir açılış sayfasına yönlendirdi.

Scam Sniffer, yaptığı açıklamada sahte internet sitesinin Google algoritmaları tarafından tespit edilmemek için gelişmiş taktikler kullandığını belirtti.

Google reklamları son aylarda kripto dolandırıcılığı için bir araç haline geldi. Geçtiğimiz hafta dolandırıcılar, Uniswap'ın yeni Ethereum katman-2 çözümü Unichain'i taklit etmek için benzer bir plan kurdular.

Sahte site unlchalindefi[.]com, Unichain'in arayüzünü taklit etti ancak kullanıcıları aldatmak için "Başlayın" ve "Belgeleri Okuyun" gibi temel düğmeleri değiştirdi.

Ziyaretçiler cüzdanlarına bağlandıklarında, site onları işlem talepleriyle bombardımana tutuyor ve hesaplarının boşaltılmasına neden olan transferleri onaylamaları için kandırıyordu.

Eylül ayında dolandırıcılar ayrıca Revoke Cash Crypto kullanıcılarını hedef alarak onları kötü amaçlı bir web sitesine yönlendirdiler.

Bu durum, sahte siteye yerleştirilen zararlı komut dosyaları aracılığıyla cüzdanın daha fazla tehlikeye atılmasına yol açtı.

Kimlik avı saldırıları artıyor

Scam Sniffer, ekim ayı raporunda, eylül ayında 10.800 kimlik avı dolandırıcılığı mağdurundan 46 milyon dolardan fazla kripto paranın çalındığını ortaya koydu.

Dikkat çeken bir vaka, kötü niyetli bir izin imzaladıktan sonra 12.083 spWETH kaybeden bir bireyle ilgiliydi.

Yılın üçüncü çeyreğinde, kimlik avı dolandırıcılıkları ortalama olarak ayda 11.000 kurbanı etkiledi ve dolandırıcılar 127 milyon dolar kazandı.

Bir diğer blockchain analitik şirketi olan CertiK de kimlik avı saldırılarındaki artışa dikkat çekti.

Üçüncü çeyrek raporunda, kimlik avının 65 olayda 343,1 milyon dolarlık kayba yol açtığı belirtilirken, bu durumun söz konusu dönemde kripto paralarla ilgili en zararlı siber suç türü olduğu belirtildi.