Спонсорована реклама в Google, яка відображається як посилання на веб-сайт для блокчейну Sony Soneium, насправді є добре прихованою системою зливу криптовалютних гаманців, повідомляє Scam Sniffer.
Фірма безпеки блокчейну повідомила в дописі X від 22 жовтня, що її команда знайшла рекламу, коли пошук Google за запитом «someium» створив спонсороване посилання на шкідливий веб-сайт, який містив програму очищення гаманця.
«Шукав Soneium у Google, натиснув на фішингове оголошення», — додали в ньому. «Фішинг завжди відбувається, коли ви не звертаєте уваги, навіть якщо ви помилково пишете «soneium» як «someium». »
Cointelegraph не зміг відтворити результати пошуку. Scam Sniffer поділився заявленим фішинговим посиланням із Cointelegraph, яке використовувало суфікс домену, відмінний від веб-сайту Soneium, і виглядало як проста та незавершена цільова сторінка для британської радіологічної служби.
Scam Sniffer розповів Cointelegraph, що творці веб-сайту використовували певні методи, щоб приховати шкідливу сторінку від Google.
«Важко це побачити, якщо ви не є ціллю, і тому Google не міг [про це] знати», — заявили в компанії.
Google не відразу відповів на запитання про ймовірне фішингове посилання.
За темою: шахрайство зі штучним інтелектом націлено на власників Ripple, а трейдер мемкойнів усе втрачає: Crypto-Sec
Soneium — це блокчейн рівня 2 Ethereum від Sony Block Solutions Labs, спільного підприємства між технологічним конгломератом Sony і блокчейн-фірмою Startale Labs, який запрацював у своїй тестовій мережі в серпні.
Раніше цього місяця Scam Sniffer повідомив, що у вересні у 10 800 жертв фішингу було викрадено криптовалюту на суму понад 46 мільйонів доларів.
У третьому кварталі 2024 року в інвесторів було вкрадено криптовалюти на суму понад 127 мільйонів доларів, а гаманці Ether (ETH) були найбільшою ціллю фішингових атак на криптовалюту.
Наприкінці квітня Scam Sniffer заявив, що понад 4 мільйони доларів було вкрадено за кілька тижнів у користувачів, які потрапили на шкідливі фішингові веб-сайти, рекламовані в Пошуку Google.
Шахраї захопили доменні імена, схожі на URL-адреси брендів і протоколів криптовалюти, хоча й з невеликими змінами, через які користувачам було важко визначити, що вони натиснули на шкідливе посилання.
