تم استنكار إعلان برعاية Google يدعي الترويج لمشروع Soneium الخاص بشركة Sony، باعتباره مستنزفًا لمحفظة العملات المشفرة.
يضيف هذا الحادث إلى التهديد المتزايد المتمثل في استنزاف المحفظة التي ابتليت بها مساحة العملات المشفرة.
تستهدف عملية احتيال إعلانات Google مستخدمي Soneium
في منشور تمت مشاركته يوم 22 أكتوبر عبر X بواسطة شركة أمان blockchain Scam Sniffer، قامت الشركة بتفصيل كيف أدى البحث عن "Soneium" على Google إلى قيادة المستخدمين إلى موقع تصيد احتيالي. ويبدو أنها صفحة شرعية لمنصة بلوكتشين الخاصة بسوني، والتي ورد أنها تحتوي على برامج مخفية تهدف إلى استنزاف محافظ العملات المشفرة للزوار المطمئنين.
وأوضح Scam Sniffer أن الإعلان كان مرتبطًا بموقع ويب باسم نطاق مطابق تقريبًا لموقع الويب الرسمي لشركة Soneium. بدت صفحة التصيد وكأنها صفحة مقصودة غير مكتملة لخدمة الأشعة في المملكة المتحدة، مما يمنحها مظهرًا خادعًا ومحترفًا.
وسلط منشور منفصل الضوء على مدى سهولة وقوع المستخدمين ضحية لهذه الخدعة، خاصة إذا كتبوا عن طريق الخطأ "Someium" بدلاً من "Soneium" في بحثهم.
وأشارت الشركة الأمنية أيضًا إلى أن المجرمين استخدموا تقنيات متطورة لتجاوز إجراءات Google الأمنية. وقد سمح هذا للإعلان بالمرور دون أن يلاحظه أحد لبعض الوقت.
Soneium عبارة عن blockchain من الطبقة الثانية من Ethereum تم تطويره بواسطة Sony Block Solutions Labs، وهو تعاون بين Sony وشركة Startale Labs الخاصة بـ blockchain. أطلقت المنصة شبكة الاختبار الخاصة بها في أغسطس 2024.
التهديد الأوسع المتمثل في استنزاف المحفظة
يضيف هذا الحادث الأخير إلى قائمة متزايدة من هجمات التصيد الاحتيالي المتعلقة بالعملات المشفرة. أفاد موقع Scam Sniffer سابقًا أنه تمت سرقة ما يزيد عن 46 مليون دولار من العملات المشفرة من 10800 ضحية تصيد في شهر سبتمبر وحده.
وفي الربع الثالث من عام 2024، سُرقت أصول رقمية تزيد قيمتها عن 127 مليون دولار في مثل هذه الحوادث، وكانت محافظ إيثريوم هدفًا متكررًا. وفي أواخر أبريل 2024، كشفت شركة الأمان Web3 أيضًا عن سرقة أكثر من 4 ملايين دولار في أسابيع قليلة فقط من خلال مواقع ويب ضارة مماثلة يتم الترويج لها عبر بحث Google.
استغل اللصوص التغييرات الطفيفة في أسماء النطاقات لخداع المستخدمين لزيارة مواقع التشفير الاحتيالية، مما أدى إلى عواقب مالية خطيرة بالنسبة للكثيرين.
في سبتمبر، أصابت عملية احتيال أخرى تتعلق بالعملات المشفرة مستخدمي متجر Google Play. يحاكي تطبيق احتيالي يسمى WalletConnect بروتوكول WalletConnect الشرعي ولكنه مصمم لاستنزاف محافظ العملات المشفرة للمستخدمين. تمكن هذا التطبيق من خداع أكثر من 10000 شخص وسرقة 70000 دولار من المستخدمين قبل اكتشافه.
تمثل برامج استنزاف محفظة العملات المشفرة تهديدًا مستمرًا في مجال العملات المشفرة. أظهر تقرير Scam Sniffer الصادر في أواخر عام 2023 أن هذه الأدوات الضارة كانت مسؤولة عن خسائر تزيد عن 295 مليون دولار أثرت على ما يقرب من 324000 ضحية في ذلك العام.
منشور Scam Sniffer يكشف إعلان جوجل عن Soneium Blockchain من سوني حيث ظهر Crypto Wallet Drainer للمرة الأولى على CryptoPotato .