هشدار: مراقب لینکهای جعلی ایردراپ سونیوم در گوگل باشید!
یک کمپانی امنیتی هشدار داده است که اشتباه تایپی کاربران در هنگام جستجوی نام زنجیره بلوکی جدید کمپانی سونی (Sony) در موتور جستجوی گوگل (Google) میتواند به سرقت داراییهای دیجیتال آنها منجر شود. این هشدار در پی شناسایی یک لینک تبلیغاتی مخرب در نتایج جستجوی گوگل منتشر شده است که پس از اتصال کیف پول کاربران، موجودی ولت آنها را تخلیه میکند.
بر اساس گزارش کمپانی امنیتی اسکم اسنیفر (Scam Sniffer) که در تاریخ ۲۲ اکتبر (۱ آبان) در پلتفرم اجتماعی ایکس منتشر شد، تیم امنیتی این کمپانی دریافته است که جستجوی عبارت “someium” در گوگل، به نمایش یک لینک تبلیغاتی مخرب میانجامد که حاوی ابزار سرقت کیف پول دیجیتال است.
اسکم اسنیفر تاکید کرده است که حملات فیشینگ معمولاً زمانی رخ میدهند که کاربران کمتر متوجه جزئیات هستند، حتی در مواردی مانند اینکه “soneium” را با یک اشتباه تایپی کوچک به صورت “someium” بنویسید امکان دارد هدف یک حمله فیشینگ قرار بگیرید.
فریب کاربران با صفحات جعلی
وب سایت خبری کوین تلگراف (Cointelegraph) در گزارش خود میگوید که کمپانی ایمنی زنجیره بلوکی اسکم اسنیفر، لینک مشکوک را با آنها به اشتراک گذاشته است. این لینک از یک پسوند دامنه متفاوت نسبت به وب سایت اصلی سونیوم استفاده می کند و ظاهر آن شبیه یک صفحه لندینگ ساده است که کاربران با اتصال کیف پول خود به این سایت، به سرعت شاهد خالی شدن کیف پول خود خواهند بود.
به گفته این کمپانی امنیتی وب ۳ (Web3)، سازندگان وب سایت از تکنیکهای خاصی برای مخفی کردن صفحه مخرب استفاده کردهاند و مشاهده آن بدون هدف قرار گرفتن دشوار است و به همین دلیل گوگل نمی تواند آن را شناسایی کند.
لازم به ذکر است که کوین تلگراف میگوید کمپانی گوگل تاکنون به سؤالات مربوط به این لینک مشکوک پاسخی نداده است. گفتنی است که سونیوم (Soneium) یک بلاکچین لایه ۲ اتریوم است که توسط سونی بلاک سولوشنز لبز (Sony Block Solutions Labs) که یک سرمایه گذاری مشترک بین کمپانی سونی و کمپانی بلاک چینی استارتیل لبز (Startale Labs) است توسعه یافته و از ماه آگوست در پلتفرم آزمایشی خود فعال شده است.
رقم ها تکان دهنده سرقت های دیجیتال
براساس گزارش اسکم اسنیفر، تنها در ماه سپتامبر ۲۰۲۴، بیش از ۴۶ میلیون دلار رمز ارز از ۱۰,۸۰۰ قربانی حملات فیشینگ به سرقت رفته است. همچنین در سه ماهه سوم سال ۲۰۲۴، سرمایه گذاران بیش از ۱۲۷ میلیون دلار از دارایی های دیجیتال خود را در این حملات از دست دادهاند. در این میان، کیف پولهای اتریوم مهم ترین هدف مهاجمان بودهاند.
مراقب این روش کلاهبرداری باشید!
این کمپانی امنیتی پیش تر در ماه آوریل نیز گزارش داده بود که بیش از ۴ میلیون دلار در طول چند هفته از کاربرانی که فریب وب سایتهای فیشینگ تبلیغ شده در گوگل را خورده بودند، سرقت شده است. در آن موارد، کلاهبرداران با ثبت دامنه هایی مشابه با نشانیهای وب برندها و استانداردهای رمز ارز، با تغییرات جزئی که شناسایی آنها را برای کاربران دشوار می کرد، اقدام به کلاهبرداری کرده بودند. از این رو، کاربران باید مراقب باشند تا در دام چنین کلاهبرداریهایی نیافتند و دارایی خود را از دست ندهند.
این گزارش نشان می دهد که حتی اشتباهات تایپی کوچک در جستجوی نام پروژه های بلاک چینی می تواند به از دست رفتن دارایی های دیجیتال منجر شود. کاربران باید هنگام جستجو و کلیک روی لینک های مربوط به سرویس ها ارز های دیجیتال، حتی در موتور جستجوی گوگل، نهایت دقت را به خرج دهند و از صحت آدرس وب سایت هایی که بازدید می کنند، اطمینان حاصل کنند. همچنین به یاد داشته باشید که تبلیغ یک وبسایت در نتایج جستجو گوگل به هیچ عنوان نشانه دارای اعتبار بودن آن نیست!