Anúncio do Google para o Soneium Blockchain da Sony é um Drenador de Carteira Cripto, Avisa o Detector de Golpes

Google Fraude Sony

O Scam Sniffer revelou que o anúncio estava vinculado a um site com um nome de domínio semelhante ao site oficial da Soneium. Última atualização:

22 de outubro de 2024 03:11 EDT

Autor

Ruholamin Haqshanas

Autor

Ruholamin Haqshanas

Sobre o Autor

Ruholamin Haqshanas é um escritor de criptomoeda contribuinte para o CryptoNews. Ele é um jornalista de criptomoeda e finanças com mais de quatro anos de experiência. Ruholamin foi destaque em várias criptomoedas de alto perfil…

Perfil do Autor

Partilhar

Copiado

Última atualização:

22 de outubro de 2024 03:11 EDT

Por que confiar no Cryptonews Com mais de uma década de cobertura criptográfica, a Cryptonews oferece insights autorizados nos quais você pode confiar. Nossa equipe veterana de jornalistas e analistas combina conhecimento detalhado do mercado com testes práticos de tecnologias blockchain. Mantemos rigorosos padrões editoriais, garantindo precisão factual e relatórios imparciais tanto sobre criptomoedas estabelecidas quanto sobre projetos emergentes. Nossa presença de longa data na indústria e compromisso com o jornalismo de qualidade tornam a Cryptonews uma fonte confiável no mundo dinâmico dos ativos digitais. Leia mais sobre a Cryptonews. Um anúncio patrocinado do Google, posando como um link para o projeto blockchain da Sony, Soneium, foi exposto como um dreno de carteira de criptomoeda habilmente disfarçado, de acordo com a empresa de segurança blockchain Scam Sniffer.

Num post de 22 de outubro no X, a empresa detalhou que uma busca por “soneium” no Google levou os usuários a um site de phishing projetado para roubar ativos de criptomoeda.

O Scam Sniffer revelou que o anúncio estava vinculado a um site com um nome de domínio semelhante ao site oficial da Soneium, que apareceu como uma página de destino legítima, mas inacabada, para um serviço de radiologia sediado no Reino Unido.

Site enganador contém um dreno de Carteira escondido

O site enganador continha um drenador de carteira oculto, pronto para explorar visitantes desprevenidos.

“É fácil cair vítima de phishing quando não se está prestando muita atenção, especialmente se você digitar ‘Soneium’ como ‘Someium’ por engano,” explicou o Farejador de Golpes.

A empresa também observou que os criadores do site usaram técnicas sofisticadas para evadir a detecção pelo Google, tornando difícil para o mecanismo de busca sinalizar o anúncio malicioso.

Soneium é uma blockchain Ethereum de camada 2 desenvolvida pela Sony Bloco Solutions Labs, uma joint venture entre a Sony e a empresa de blockchain Startale Labs. A plataforma lançou sua testnet em agosto.

⚠️ Procurou Soneium no Google, clicou num anúncio de phishing. Depois de conectar sua carteira e assinar uma assinatura de phishing, seus ativos desapareceram… 😱💸 pic.twitter.com/5Hpi9OTZ4S

• Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 22 de outubro de 2024

O último incidente segue um relatório do Scam Sniffer no início deste mês, que revelou que mais de $46 milhões em criptografia foram roubados de mais de 10.800 vítimas de phishing somente em setembro.

No terceiro trimestre de 2024, mais de $127 milhões em ativos criptográficos foram roubados, sendo as carteiras de Éter os principais alvos desses ataques de phishing.

Aplicativo Carteira Falso Rouba $70K em Cripto

Num outro incidente, uma aplicação fraudulenta de carteira de criptomoedas na Google Play terá alegadamente roubado 70.000 dólares aos utilizadores num esquema sofisticado que foi descrito como pioneiro a direcionar exclusivamente os utilizadores de dispositivos móveis.

A aplicação maliciosa, chamada WalletConnect, imitava o reputado protocolo WalletConnect, mas era, na verdade, um esquema sofisticado para esvaziar carteiras de criptomoedas.

A aplicação enganosa conseguiu enganar mais de 10.000 utilizadores para a descarregarem, de acordo com a Check Point Research (CPR), a empresa de cibersegurança que descobriu o esquema.

Os burlões por trás da aplicação estavam bem cientes dos desafios típicos enfrentados pelos utilizadores de web3, tais como problemas de compatibilidade e a falta de suporte generalizado para o WalletConnect em diferentes carteiras.

Eles comercializaram astutamente o aplicativo fraudulento como uma solução para esses problemas, aproveitando a ausência de um aplicativo oficial WalletConnect na Play Store.

Segundo relatos, os golpistas de cibersegurança estão a utilizar respostas automatizadas a e-mails para comprometer s e distribuir malware de mineração cripto dissimulado.

Isto surge na esteira de outra ameaça de malware identificada em agosto.

O “Cthulhu Stealer”, que afeta MacOS, disfarça-se de software legítimo e tem como alvo informações pessoais, incluindo senhas do MetaMask, endereços IP e chaves privadas de carteiras frias.

Siga-nos no Google News