Google пропускает фишинг: фальшивый Soneium охотится за кошельками

фишинг криптовалюта реклама мошенничество кошелек Scam Sniffer Google Soneium
Google пропускает фишинг: фальшивый Soneium охотится за кошельками
фишинг криптовалюта реклама мошенничество кошелек Scam Sniffer Google Soneium

Хакеры используют ошибки в написании запросов.

image

Компания по безопасности блокчейна Scam Sniffer обнаружила новую мошенническую схему, связанную с блокчейном Soneium от Sony. По данным экспертов, злоумышленники размещают в Google рекламные объявления, которые ведут на поддельный сайт-клон официальной платформы.

При поиске запроса «someium» в Google пользователям показывается спонсированная ссылка на вредоносный ресурс со встроенным механизмом для кражи криптовалютных кошельков. Специалисты Scam Sniffer отмечают, что фишинговые атаки часто происходят из-за невнимательности пользователей, например, при опечатке в названии «soneium».

Источник: Scam Sniffer

Изданию Cointelegraph не удалось самостоятельно воспроизвести результаты поиска. Однако Scam Sniffer предоставила изданию фишинговую ссылку для проверки. Мошенники использовали домен с другим суффиксом, отличающимся от официального сайта Soneium, замаскировав вредоносную страницу под простой незавершенный лендинг британской радиологической службы.

По словам представителей Scam Sniffer, создатели поддельного сайта применяют специальные методы для сокрытия вредоносного контента от Google. «Страницу сложно обнаружить, если вы не являетесь целью атаки, поэтому Google не может узнать о ней», — пояснили в компании. Google пока не прокомментировал информацию о предполагаемой фишинговой ссылке.

Soneium – блокчейн второго уровня на базе Ethereum, разработанный Sony Block Solutions Labs (совместное предприятие корпорации Sony и компании Startale Labs). Тестовая сеть проекта была запущена в августе.

По данным Scam Sniffer, только в сентябре жертвами фишинговых атак стали 10 800 пользователей, у которых было похищено криптовалюты на сумму более 46 миллионов долларов. За третий квартал 2024 года общий ущерб от подобных мошенничеств превысил 127 миллионов долларов, причем главной мишенью злоумышленников стали кошельки с токенами Ethereum.

В апреле текущего года компания также сообщала о краже более 4 миллионов долларов у пользователей, попавшихся на фишинговые сайты через рекламу в Google. Мошенники регистрировали домены с названиями, похожими на известные криптовалютные бренды и протоколы, внося незначительные изменения, которые сложно заметить при беглом просмотре.