هشدار: مراقب لینک‌های جعلی ایردراپ سونیوم در گوگل باشید!

یک کمپانی امنیتی هشدار داده است که اشتباه تایپی کاربران در هنگام جستجوی نام زنجیره بلوکی جدید کمپانی سونی (Sony) در موتور جستجوی گوگل (Google) می‌تواند به سرقت دارایی‌های دیجیتال آنها منجر شود. این هشدار در پی شناسایی یک لینک تبلیغاتی مخرب در نتایج جستجوی گوگل منتشر شده است که پس از اتصال کیف پول کاربران، موجودی ولت آنها را تخلیه می‌کند.

بر اساس گزارش کمپانی امنیتی اسکم اسنیفر (Scam Sniffer) که در تاریخ ۲۲ اکتبر (۱ آبان) در پلتفرم اجتماعی ایکس منتشر شد، تیم امنیتی این کمپانی دریافته است که جستجوی عبارت “someium” در گوگل، به نمایش یک لینک تبلیغاتی مخرب می‌انجامد که حاوی ابزار سرقت کیف پول دیجیتال است.

اسکم اسنیفر تاکید کرده است که حملات فیشینگ معمولاً زمانی رخ می‌دهند که کاربران کمتر متوجه جزئیات هستند، حتی در مواردی مانند اینکه “soneium” را با یک اشتباه تایپی کوچک به صورت “someium” بنویسید امکان دارد هدف یک حمله فیشینگ قرار بگیرید.

فریب کاربران با صفحات جعلی

وب سایت خبری کوین تلگراف (Cointelegraph) در گزارش خود می‌گوید که کمپانی ایمنی زنجیره بلوکی اسکم اسنیفر، لینک مشکوک را با آن‌ها به اشتراک گذاشته است. این لینک از یک پسوند دامنه متفاوت نسبت به وب سایت اصلی سونیوم استفاده می کند و ظاهر آن شبیه یک صفحه لندینگ ساده است که کاربران با اتصال کیف پول خود به این سایت، به سرعت شاهد خالی شدن کیف پول خود خواهند بود.

به گفته این کمپانی امنیتی وب ۳ (Web3)، سازندگان وب سایت از تکنیک‌های خاصی برای مخفی کردن صفحه مخرب استفاده کرده‌اند و مشاهده آن بدون هدف قرار گرفتن دشوار است و به همین دلیل گوگل نمی تواند آن را شناسایی کند.

لازم به ذکر است که کوین تلگراف می‌گوید کمپانی گوگل تاکنون به سؤالات مربوط به این لینک مشکوک پاسخی نداده است. گفتنی است که سونیوم (Soneium) یک بلاکچین لایه ۲ اتریوم است که توسط سونی بلاک سولوشنز لبز (Sony Block Solutions Labs) که یک سرمایه گذاری مشترک بین کمپانی سونی و کمپانی بلاک چینی استارتیل لبز (Startale Labs) است توسعه یافته و از ماه آگوست در پلتفرم آزمایشی خود فعال شده است.

رقم ها تکان دهنده سرقت های دیجیتال

براساس گزارش اسکم اسنیفر، تنها در ماه سپتامبر ۲۰۲۴، بیش از ۴۶ میلیون دلار رمز ارز از ۱۰,۸۰۰ قربانی حملات فیشینگ به سرقت رفته است. همچنین در سه ماهه سوم سال ۲۰۲۴، سرمایه گذاران بیش از ۱۲۷ میلیون دلار از دارایی های دیجیتال خود را در این حملات از دست داده‌اند. در این میان، کیف پول‌های اتریوم مهم ترین هدف مهاجمان بوده‌اند.

مراقب این روش کلاهبرداری باشید!

این کمپانی امنیتی پیش تر در ماه آوریل نیز گزارش داده بود که بیش از ۴ میلیون دلار در طول چند هفته از کاربرانی که فریب وب سایت‌های فیشینگ تبلیغ شده در گوگل را خورده بودند، سرقت شده است. در آن موارد، کلاهبرداران با ثبت دامنه هایی مشابه با نشانی‌های وب برندها و استاندارد‌های رمز ارز، با تغییرات جزئی که شناسایی آنها را برای کاربران دشوار می کرد، اقدام به کلاهبرداری کرده بودند. از این رو، کاربران باید مراقب باشند تا در دام چنین کلاهبرداری‌هایی نیافتند و دارایی خود را از دست ندهند.

این گزارش نشان می دهد که حتی اشتباهات تایپی کوچک در جستجوی نام پروژه های بلاک چینی می تواند به از دست رفتن دارایی های دیجیتال منجر شود. کاربران باید هنگام جستجو و کلیک روی لینک های مربوط به سرویس ها ارز های دیجیتال، حتی در موتور جستجوی گوگل، نهایت دقت را به خرج دهند و از صحت آدرس وب سایت هایی که بازدید می کنند، اطمینان حاصل کنند. همچنین به یاد داشته باشید که تبلیغ یک وب‌سایت در نتایج جستجو گوگل به هیچ عنوان نشانه دارای اعتبار بودن آن نیست!