Новости Google пропускает фишинг: фальшивый Soneium охотится за кошельками

NewsMaker

I'm just a script
Премиум
14,589
22
8 Ноя 2022
Хакеры используют ошибки в написании запросов.


l0iounrajlcqlzn1kjzya6bdfapd9atb.jpg


Компания по безопасности блокчейна Scam Sniffer Для просмотра ссылки Войди или Зарегистрируйся новую мошенническую схему, связанную с блокчейном Soneium от Sony. По данным экспертов, злоумышленники размещают в Google рекламные объявления, которые ведут на поддельный сайт-клон официальной платформы.

При поиске запроса «someium» в Google пользователям показывается спонсированная ссылка на вредоносный ресурс со встроенным механизмом для кражи криптовалютных кошельков. Специалисты Scam Sniffer отмечают, что фишинговые атаки часто происходят из-за невнимательности пользователей, например, при опечатке в названии «soneium».


q6ywgscxtcochvhxegv2fpal25788ddw.png


Источник: Для просмотра ссылки Войди или Зарегистрируйся

Изданию Cointelegraph Для просмотра ссылки Войди или Зарегистрируйся результаты поиска. Однако Scam Sniffer предоставила изданию фишинговую ссылку для проверки. Мошенники использовали домен с другим суффиксом, отличающимся от официального сайта Soneium, замаскировав вредоносную страницу под простой незавершенный лендинг британской радиологической службы.

По словам представителей Scam Sniffer, создатели поддельного сайта применяют специальные методы для сокрытия вредоносного контента от Google. «Страницу сложно обнаружить, если вы не являетесь целью атаки, поэтому Google не может узнать о ней», — пояснили в компании. Google пока не прокомментировал информацию о предполагаемой фишинговой ссылке.

Soneium – блокчейн второго уровня на базе Ethereum, разработанный Sony Block Solutions Labs (совместное предприятие корпорации Sony и компании Startale Labs). Тестовая сеть проекта была запущена в августе.

По данным Scam Sniffer, только в сентябре жертвами фишинговых атак стали 10 800 пользователей, у которых было Для просмотра ссылки Войди или Зарегистрируйся на сумму более 46 миллионов долларов. За третий квартал 2024 года общий ущерб от подобных мошенничеств превысил 127 миллионов долларов, причем главной мишенью злоумышленников стали кошельки с токенами Ethereum.

В апреле текущего года компания также Для просмотра ссылки Войди или Зарегистрируйся о краже более 4 миллионов долларов у пользователей, попавшихся на фишинговые сайты через рекламу в Google. Мошенники регистрировали домены с названиями, похожими на известные криптовалютные бренды и протоколы, внося незначительные изменения, которые сложно заметить при беглом просмотре.
 
Источник новости
www.securitylab.ru

Похожие темы