Реклама Google о блокчейне Soneium от Sony - это высасывание криптовалютных кошельков, предупреждает Scam Sniffer
Скам Сниффер обнаружил, что реклама ведет на сайт с доменным именем, похожим на официальный сайт Soneium.
Спонсируемая реклама Google, выдающая себя за ссылку на блокчейн-проект Sony Soneium, была разоблачена как искусно замаскированный дренажник криптовалютных кошельков, согласно данным компании по безопасности блокчейна Скам Сниффер.
В посте от 22 октября на X компания подробно рассказала, что поиск по запросу «soneium» в Google привел пользователей на фишинговый сайт, созданный для кражи криптоактивов.
Скам Сниффер сообщил, что реклама вела на сайт с доменным именем, похожим на официальный сайт Soneium, который выглядел как легитимная, но незавершенная целевая страница для радиологической службы, расположенной в Великобритании.
Обманчивый сайт содержит скрытый дренажник кошельков
Обманчивый сайт содержал скрытый дренажник кошельков, готовый эксплуатировать ничего не подозревающих посетителей.
«Легко стать жертвой фишинга, когда не обращаешь на это должного внимания, особенно если вы ошибочно вводите ‘Soneium’ как ‘Someium’», — объяснил Скам Сниффер.
Компания также отметила, что создатели сайта использовали сложные техники, чтобы избежать обнаружения Google, что затрудняло поисковой системе пометить злонамеренную рекламу.
Soneium — это блокчейн второго уровня на базе Ethereum, разработанный Sony Block Solutions Labs, совместным предприятием Sony и блокчейн-компании Startale Labs. Платформа запустила свою тестовую сеть в августе.
⚠️ Искали Soneium в Google, кликнули на фишинговую рекламу. После подключения вашего кошелька и подписания фишинговой подписи ваши активы исчезли… 😱💸 pic.twitter.com/5Hpi9OTZ4S — Скам Сниффер | Web3 Анти-скам (@realScamSniffer) 22 октября 2024
Последний инцидент следует за отчетом Скам Сниффера, опубликованным ранее в этом месяце, который показал, что в сентябре было украдено более 46 миллионов долларов в криптовалюте у более чем 10,800 жертв фишинга.
В третьем квартале 2024 года было украдено более 127 миллионов долларов в криптоактивах, при этом кошельки Ether стали главными целями этих фишинговых атак.
Фальшивое приложение для кошелька украло 70 тысяч долларов в криптовалюте
В другом инциденте фальшивое приложение для криптовалютного кошелька в Google Play, по сообщениям, украло 70,000 долларов у пользователей в результате сложной схемы мошенничества, которая была описана как первая в мире, нацеленная исключительно на мобильных пользователей.
Зловредное приложение, названное WalletConnect, имитировало авторитетный протокол WalletConnect, но на самом деле представляло собой сложную схему для дренажа криптовалютных кошельков.
По данным Check Point Research (CPR), кибербезопасной компании, которая раскрыла мошенничество, обманчивое приложение смогло обмануть более 10,000 пользователей, заставив их скачать его.
Мошенники, стоящие за приложением, были хорошо осведомлены о типичных проблемах, с которыми сталкиваются пользователи web3, таких как проблемы совместимости и отсутствие широкой поддержки WalletConnect в различных кошельках.
Они умело рекламировали фальшивое приложение как решение этих проблем, воспользовавшись отсутствием официального приложения WalletConnect в Play Store.
Как сообщается, мошенники в области кибербезопасности используют автоматические ответы на электронные письма, чтобы компрометировать системы и доставлять скрытое вредоносное ПО для майнинга криптовалюты.
Это происходит на фоне другой угрозы вредоносного ПО, выявленной в августе.
«Cthulhu Stealer», который затрагивает системы MacOS, также маскируется под легитимное программное обеспечение и нацеливается на личную информацию, включая пароли MetaMask, IP-адреса и приватные ключи холодных кошельков.