Błędna pisownia słowa Soneium w Google może opróżnić Twój portfel kryptowalutowy: Scam Sniffer

Według Scam Sniffer sponsorowana reklama w Google, która pojawia się jako link do witryny blockchain Soneium firmy Sony, jest w rzeczywistości dobrze ukrytym narzędziem do wysysania kryptowalutowych portfeli.

Firma zajmująca się bezpieczeństwem blockchain poinformowała 22 października w poście na X, że jej zespół znalazł reklamę, gdy wyszukiwanie w Google hasła „someium” zwróciło sponsorowany link do złośliwej witryny internetowej, która zawierała narzędzie do opróżniania portfela.

„Wyszukałem Soneium w Google, kliknąłem reklamę phishingową” – dodano. „Phishing zawsze ma miejsce, gdy nie zwracasz uwagi, nawet jeśli błędnie napiszesz „soneium” jako „someium”.

Źródło: Scam Sniffer

Cointelegraph nie mógł odtworzyć wyników wyszukiwania. Scam Sniffer udostępnił rzekomy link phishingowy Cointelegraph, który używał innego sufiksu domeny niż strona internetowa Soneium i wyglądał jak prosta i niedokończona strona docelowa brytyjskiej usługi radiologicznej.

Scam Sniffer poinformował serwis Cointelegraph, że twórcy witryny zastosowali określone techniki, aby ukryć złośliwą stronę przed Google.

„Trudno to zauważyć, jeśli nie jesteś celem ataku, dlatego Google nie mogło [o tym] wiedzieć” – stwierdziła firma.

Google nie odpowiedziało natychmiast na pytania dotyczące rzekomego linku phishingowego.

Soneium to blockchain warstwy 2 Ethereum opracowany przez Sony Block Solutions Labs, spółkę joint venture między konglomeratem technologicznym Sony i firmą blockchain Startale Labs, która uruchomiła swoją sieć testową w sierpniu.

Na początku tego miesiąca Scam Sniffer poinformował, że we wrześniu od 10 800 ofiar oszustw phishingowych skradziono kryptowaluty o wartości ponad 46 milionów dolarów.

Dodano, że w trzecim kwartale 2024 r. inwestorom skradziono kryptowaluty o wartości ponad 127 milionów dolarów, a portfele Ether (ETH) stanowiły największy cel ataków phishingowych.

Pod koniec kwietnia Scam Sniffer poinformował, że w ciągu kilku tygodni od użytkowników, którzy dali się nabrać na złośliwe witryny phishingowe promowane w wyszukiwarce Google, skradziono ponad 4 miliony dolarów.

Oszuści zdobyli nazwy domen podobne do adresów URL marek i protokołów kryptowalutowych, choć z niewielkimi zmianami, które utrudniały użytkownikom stwierdzenie, że kliknęli złośliwy link.

Magazyn: Oszustwo z fałszywym portfelem Rabby powiązane z dyrektorem generalnym kryptowaluty w Dubaju i wieloma innymi ofiarami