Krypto-Betrüger haben erneut Google-Anzeigen genutzt, um Investoren anzusprechen, diesmal getarnt als Sonys Blockchain-Plattform Soneium, um Krypto-Assets abzuschöpfen.
Laut dem Blockchain-Sicherheitsunternehmen Scam Sniffer führte eine Google-Suche nach „someium“ Benutzer zu einer gesponserten Anzeige, die der offiziellen Website von Soneium nachempfunden war.
Die Anzeige leitete die Benutzer auf eine bösartige Site um, die Krypto-Wallets leerte, indem sie die Besucher dazu verleitete, Transaktionen zu unterzeichnen.
Scam Sniffer betonte, wie wichtig es sei, wachsam zu bleiben und fügte hinzu:
„Phishing passiert immer dann, wenn man nicht aufpasst, selbst wenn man ‚soneium‘ fälschlicherweise als ‚someium‘ schreibt.“
Soneium, Sonys Ethereum Layer-2-Blockchain-Projekt, ging im August in seinem Testnetz live.
Soneium wurde von Sony Block Solutions Labs in Zusammenarbeit mit Startale Labs entwickelt und verwendet OP Stack, ein Framework der Optimism Foundation, und integriert die Optimistic Roll-up-Technologie für die Off-Chain-Verarbeitung mehrerer Transaktionen.
Die Verbindung mit Sony hat bei Investoren große Aufmerksamkeit erregt und das Projekt zu einem Ziel für Betrüger gemacht.
Ausgehend von Vorfällen in der Vergangenheit zielte der Phishing-Angriff höchstwahrscheinlich auf Benutzer über das ab, was allgemein als Genehmigungs-Phishing bezeichnet wird. Dabei werden Benutzer von böswilligen Akteuren dazu verleitet, bösartige Blockchain-Transaktionen zu unterzeichnen, oft unter dem Deckmantel gefälschter Apps und Angebote.
Wenn Opfer diese Transaktionen unwissentlich unterzeichnen, übertragen sie die Kontrolle über ihr Vermögen an die Betrüger.
Laut Scam Sniffer erschien der beim Angriff verwendete Link auf Google als normale Anzeige, leitete die Benutzer jedoch auf eine verdächtige Site unter einer anderen Domain weiter.
Die Website, die angeblich für einen Radiologiedienst in Großbritannien bestimmt war, führte die Benutzer zu einer unfertigen Zielseite, auf der ein Krypto-Wallet-Drainer lief.
In einer Erklärung erklärte Scam Sniffer, dass die gefälschte Website ausgefeilte Taktiken verwende, um der Erkennung durch die Algorithmen von Google zu entgehen.
Google-Anzeigen sind in den letzten Monaten zu einem Werkzeug für Krypto-Betrug geworden. Letzte Woche haben Betrüger ein ähnliches Schema aufgesetzt, um sich als Unichain, die neue Ethereum-Layer-2-Lösung von Uniswap, auszugeben.
Die gefälschte Site unlchalindefi.com ahmte die Benutzeroberfläche von Unichain nach, tauschte jedoch wichtige Schaltflächen wie „Erste Schritte“ und „Dokumente lesen“ aus, um Benutzer zu täuschen.
Wenn Besucher ihre Geldbörsen verbanden, wurden sie von der Site mit Transaktionsanfragen bombardiert und dazu verleitet, Überweisungen zu genehmigen, die ihre Konten leerten.
Im September nahmen Betrüger auch Benutzer von Revoke Cash Crypto ins Visier und leiteten sie auf eine bösartige Website um.
Dies führte zu weiteren Wallet-Kompromittierungen durch in die gefälschte Site eingebettete schädliche Skripte.
Zunahme von Phishing-Angriffen
In seinem Oktoberbericht gab Scam Sniffer bekannt, dass im September 10.800 Opfern von Phishing-Betrug Kryptowährung im Wert von über 46 Millionen US-Dollar gestohlen wurden.
Ein bemerkenswerter Fall betrifft eine Einzelperson, die 12.083 spWETH verlor, nachdem sie eine böswillige Genehmigung unterzeichnet hatte.
Im dritten Quartal dieses Jahres waren im Durchschnitt 11.000 Opfer pro Monat von Phishing-Betrug betroffen und die Betrüger erbeuteten 127 Millionen US-Dollar.
CertiK, ein weiteres Blockchain-Analyseunternehmen, wies ebenfalls auf den Anstieg der Phishing-Angriffe hin.
Im Bericht zum dritten Quartal hieß es, Phishing sei bei 65 Vorfällen für einen Schaden von 343,1 Millionen US-Dollar verantwortlich gewesen, was es in diesem Zeitraum zur schädlichsten Form der Krypto-Cyberkriminalität machte.
The post Krypto-Betrüger geben sich als von Sony unterstützte Soneium-Blockchain aus, um Wallets zu leeren appeared first on Invezz
