Un annuncio sponsorizzato da Google che afferma di promuovere il progetto blockchain di Sony, Soneium, è stato denunciato come un prosciuga portafogli crittografici.
Questo incidente si aggiunge alla crescente minaccia dei svuotatori di portafogli che hanno afflitto lo spazio crittografico.
La truffa pubblicitaria di Google prende di mira gli utenti di Soneium
In un post condiviso il 22 ottobre tramite X dalla società di sicurezza blockchain Scam Sniffer, l'azienda ha spiegato in dettaglio come la ricerca di "Soneium" su Google abbia portato gli utenti a un sito di phishing. Sembrava essere una pagina legittima per la piattaforma blockchain di Sony, che secondo quanto riferito conteneva software nascosto destinato a prosciugare i portafogli crittografici di visitatori ignari.
Scam Sniffer ha spiegato che l'annuncio era collegato a un sito Web con un nome di dominio quasi identico al sito Web ufficiale di Soneium. La pagina di phishing sembrava una pagina di destinazione incompleta per un servizio di radiologia con sede nel Regno Unito, conferendole un aspetto ingannevole e professionale.
Un post separato ha evidenziato la facilità con cui gli utenti potrebbero cadere vittime di questa bufala, soprattutto se digitassero erroneamente “Someium” invece di “Soneium” nella loro ricerca.
La società di sicurezza ha inoltre notato che i criminali hanno utilizzato tecniche sofisticate per aggirare le misure di sicurezza di Google. Ciò ha consentito all'annuncio di rimanere inosservato per un po' di tempo.
Soneium è una blockchain di livello 2 di Ethereum sviluppata da Sony Block Solutions Labs, una collaborazione tra Sony e la società blockchain Startale Labs. La piattaforma ha lanciato il suo testnet nell'agosto 2024.
La più ampia minaccia del drenaggio del portafoglio
Quest’ultimo incidente si aggiunge a un elenco crescente di attacchi di phishing legati alle criptovalute. Scam Sniffer aveva precedentemente riferito che solo nel mese di settembre sono stati rubati criptovalute per un valore di oltre 46 milioni di dollari a 10.800 vittime di phishing.
Nel terzo trimestre del 2024, in tali incidenti sono stati rubati asset digitali per un valore di oltre 127 milioni di dollari, e i portafogli Ether sono stati un bersaglio frequente. Alla fine di aprile 2024, la società di sicurezza Web3 ha anche rivelato che in poche settimane erano stati rubati oltre 4 milioni di dollari attraverso siti Web dannosi simili promossi tramite Ricerca Google.
I ladri hanno approfittato di lievi modifiche ai nomi di dominio per indurre gli utenti a visitare siti Web di crittografia fraudolenti, con gravi conseguenze finanziarie per molti.
A settembre, un altro inganno crittografico ha colpito gli utenti del Google Play Store. Un'app fraudolenta chiamata WalletConnect imitava il protocollo legittimo WalletConnect ma era progettata per prosciugare i portafogli crittografici degli utenti. Questa app è riuscita a ingannare oltre 10.000 persone e a rubare 70.000 dollari agli utenti prima di essere scoperta.
I programmi di drenaggio dei portafogli crittografici sono stati una minaccia persistente nello spazio crittografico. Un rapporto di Scam Sniffer della fine del 2023 ha mostrato che questi strumenti dannosi sono stati responsabili di perdite per oltre 295 milioni di dollari che hanno colpito circa 324.000 vittime quell’anno.
Il post Scam Sniffer espone l'annuncio di Google per la blockchain Soneium di Sony mentre Crypto Wallet Drainer è apparso per la prima volta su CryptoPotato .