Según Cointelegraph, un anuncio patrocinado en Google que aparece como un enlace a un sitio web de la cadena de bloques Soneium de Sony ha sido identificado como un vaciador de billeteras de criptomonedas por Scam Sniffer. La empresa de seguridad de cadenas de bloques reveló en una publicación del 22 de octubre en X que apareció un anuncio al buscar "someium" en Google, lo que llevó a un sitio web malicioso que contenía un vaciador de billeteras. La empresa enfatizó que el phishing puede ocurrir cuando los usuarios no están atentos, incluso si escriben por error "soneium" como "someium".

Cointelegraph no pudo replicar los resultados de la búsqueda. Scam Sniffer compartió el supuesto enlace de phishing con Cointelegraph, que utilizó un sufijo de dominio diferente al del sitio web oficial de Soneium y apareció como una página de destino incompleta para un servicio de radiología con sede en Gran Bretaña. Scam Sniffer explicó que los creadores del sitio web emplearon técnicas específicas para ocultar la página maliciosa a Google, lo que dificultaba que el motor de búsqueda la detectara.

Google aún no ha respondido a las consultas sobre el supuesto enlace de phishing. Soneium es una cadena de bloques de capa 2 de Ethereum desarrollada por Sony Block Solutions Labs, una empresa conjunta entre Sony y la empresa de cadenas de bloques Startale Labs, que lanzó su red de prueba en agosto.

A principios de este mes, Scam Sniffer informó que más de 46 millones de dólares en criptomonedas fueron robados a 10.800 víctimas de estafas de phishing en septiembre. La empresa también señaló que más de 127 millones de dólares en criptomonedas fueron robadas a inversores en el tercer trimestre de 2024, siendo las billeteras Ether (ETH) el objetivo principal de los ataques de phishing de criptomonedas. A fines de abril, Scam Sniffer informó que más de 4 millones de dólares habían sido robados en pocas semanas a usuarios que cayeron en sitios web de phishing maliciosos promocionados en la Búsqueda de Google. Los estafadores habían adquirido nombres de dominio similares a los de las marcas y protocolos de criptomonedas, con ligeras modificaciones que dificultaban que los usuarios reconocieran los enlaces maliciosos.