Cẩn Thận Khi Sai Chính Tả Soneium Trên Google: Có Thể Làm Cạn Ví Tiền Điện Tử Của Bạn
Một công ty bảo mật cảnh báo rằng một tìm kiếm Google tưởng chừng vô hại về blockchain mới của Sony có thể dẫn đến một liên kết độc hại làm cạn ví tiền điện tử.
Một quảng cáo được tài trợ trên Google xuất hiện như một liên kết trang web cho blockchain Soneium của Sony thực chất là một công cụ rút tiền điện tử ẩn, theo một công ty bảo mật.
Công ty bảo mật đã tiết lộ trên mạng xã hội rằng một tìm kiếm Google với từ bị đánh vần sai 'someium' đã dẫn đến một liên kết được tài trợ đến một trang web độc hại có trang bị công cụ rút ví.
“Tìm kiếm Soneium trên Google, nhấp vào một quảng cáo lừa đảo,” công ty lưu ý. “Lừa đảo có thể xảy ra khi bạn không cẩn thận, đặc biệt nếu bạn sai chính tả ‘soneium’ thành ‘someium.'”
Nguồn: Scam Sniffer
Nỗ lực tái tạo kết quả tìm kiếm đã không thành công.
Công ty bảo mật đã chia sẻ liên kết lừa đảo bị cáo buộc, liên kết này sử dụng hậu tố tên miền khác với trang web chính thức của Soneium và xuất hiện như một trang đích đơn giản, chưa hoàn thiện cho một dịch vụ chụp X-quang có trụ sở tại Anh.
Công ty giải thích rằng những người tạo ra trang web đã sử dụng các kỹ thuật cụ thể để che giấu trang độc hại khỏi Google.
“Rất khó để phát hiện trừ khi bạn bị nhắm mục tiêu cụ thể, đó là lý do tại sao Google có thể không biết về nó,” công ty tuyên bố.
Google chưa phản hồi về các câu hỏi liên quan đến liên kết lừa đảo được báo cáo.
Soneium là một blockchain lớp 2 của Ethereum được phát triển bởi Sony Block Solutions Labs, một sự hợp tác giữa Sony và công ty blockchain Startale Labs, đã ra mắt mạng thử nghiệm của mình vào tháng Tám.
Các báo cáo trước đây từ công ty bảo mật đã nêu bật rằng hơn 46 triệu đô la tiền điện tử đã bị đánh cắp từ 10.800 nạn nhân của các vụ lừa đảo lừa đảo trong tháng Chín.
Cũng được lưu ý rằng hơn 127 triệu đô la tiền điện tử đã bị đánh cắp từ các nhà đầu tư trong quý thứ ba của năm 2024, với các ví Ether (ETH) là mục tiêu chính của các cuộc tấn công lừa đảo này.
Vào cuối tháng Tư, công ty đã báo cáo rằng hơn 4 triệu đô la đã bị đánh cắp chỉ trong vài tuần từ những người dùng nhấp vào các trang web lừa đảo độc hại được quảng cáo trên Tìm kiếm Google.
Những kẻ lừa đảo thường đảm bảo các tên miền gần giống với các URL hợp pháp của các thương hiệu và giao thức tiền điện tử, với những thay đổi nhỏ khiến người dùng khó nhận ra rằng họ đã nhấp vào một liên kết có hại.
Theo Cointelegraph
Tin khác
