Мошенник-сниффер выставляет рекламу Google для блокчейна Soneium от Sony как средство для слива криптовалютного кошелька

Спонсируемая Google реклама, рекламирующая блокчейн-проект Sony Soneium, была разоблачена как истощение криптокошелька.

Этот инцидент усугубляет растущую угрозу утечки кошельков, которая поразила криптопространство.

Рекламное мошенничество Google нацелено на пользователей Soneium

В сообщении, опубликованном 22 октября через X компанией Scam Sniffer, занимающейся безопасностью блокчейнов, компания подробно рассказала, как поиск «Soneium» в Google привел пользователей на фишинговый сайт. Похоже, это была законная страница блокчейн-платформы Sony, которая, как сообщается, содержала скрытое программное обеспечение, предназначенное для выкачивания криптокошельков у ничего не подозревающих посетителей.

Scam Sniffer объяснил, что реклама ссылалась на веб-сайт с доменным именем, почти идентичным официальному веб-сайту Soneium. Фишинговая страница выглядела как незавершенная целевая страница британской радиологической службы, что придавало ей обманчивый и профессиональный вид.

В отдельном посте подчеркивается, с какой легкостью пользователи могут стать жертвами этого обмана, особенно если они по ошибке введут в поиске «Someium» вместо «Soneium».

Охранная компания также отметила, что преступники использовали сложные методы для обхода мер безопасности Google. Это позволило объявлению некоторое время оставаться незамеченным.

Soneium — это блокчейн второго уровня Ethereum, разработанный Sony Block Solutions Labs, результатом сотрудничества Sony и блокчейн-компании Startale Labs. Платформа запустила тестовую сеть в августе 2024 года.

Более широкая угроза утечки кошелька

Этот последний инцидент пополнил растущий список фишинговых атак, связанных с криптовалютой. Ранее Scam Sniffer сообщал, что только в сентябре у 10 800 жертв фишинга было украдено криптовалюты на сумму более 46 миллионов долларов.

В третьем квартале 2024 года в результате таких инцидентов было украдено цифровых активов на сумму более 127 миллионов долларов, причем частой целью были кошельки Ether. Еще в конце апреля 2024 года охранная компания Web3 также сообщила, что всего за несколько недель через аналогичные вредоносные веб-сайты, продвигаемые через поиск Google, было украдено более 4 миллионов долларов.

Воры воспользовались небольшими изменениями в доменных именах, чтобы обманом заставить пользователей посещать мошеннические крипто-сайты, что имело серьезные финансовые последствия для многих.

В сентябре отдельный крипто-обман поразил пользователей Google Play Store. Мошенническое приложение под названием WalletConnect имитировало законный протокол WalletConnect, но было разработано для опустошения криптокошельков пользователей. Этому приложению удалось обмануть более 10 000 человек и украсть у пользователей 70 000 долларов, прежде чем его обнаружили.

Программы по опустошению криптокошельков представляют собой постоянную угрозу в криптопространстве. Отчет Scam Sniffer за конец 2023 года показал, что эти вредоносные инструменты нанесли ущерб на сумму более 295 миллионов долларов, от которого в том году пострадало около 324 000 жертв.