La truffa pubblicitaria di phishing di Soneium prosciuga le risorse; 3 modi per proteggere il portafoglio connesso

Le truffe di phishing sulle criptovalute continuano a prosciugare i portafogli, come dimostra un recentedent che ha coinvolto una pubblicità fraudolenta di Google per "Soneium". La pubblicità ha indirizzato gli utenti a un sito web falso e li ha potenzialmente indotti a collegare i loro portafogli. 

Gli analisti spiegano le misure di sicurezzatronper proteggersi dalle truffe di phishing.

Link di phishing di Soneium pubblicato su Google

Scam Sniffer ha rivelato martedì in un post che "Soneium" è stato pubblicato su Google come annuncio di phishing. L'annuncio, un post sponsorizzato , indirizzava gli utenti a un sito web falso. era indurre di criptovalute portafoglio e a firmare una transazione fraudolenta. Dopo la firma, i truffatori avrebbero avuto accesso ai portafogli e avrebbero rubato i fondi.

⚠️ Ho cercato Soneium su Google e ho cliccato su un annuncio di phishing.
Dopo aver collegato il mio portafoglio e firmato una firma di phishing, i miei fondi sono spariti... 😱💸 pic.twitter.com/5Hpi9OTZ4S

— Rilevatore di truffe | Web3 Anti-Scam (@realScamSniffer) 22 ottobre 2024

di phishing I tentativi , in cui i truffatori cercano di hackerare i portafogli di criptovalute tramite annunci o siti web falsi, sono piuttosto comuni. Altri metodi utilizzati dai truffatori potrebbero includere schemi piramidali, rug pull e la creazione di exchange fraudolenti. Tuttavia, i tentativi di phishing sono più nascosti. Gli utenti potrebbero pensare che l'annuncio o il sito web appartengano a un operatore affidabile.

Una serie di ricerche condotte da Check Point ha evidenziato come i truffatori utilizzino false di airdrop e siti web contraffatti per spacciarsi per piattaforme blockchain autentiche. Il rapporto rileva che gruppi come "Angel Drainer" forniscono strumenti per svuotare i portafogli digitali. In passato, gruppi simili, come Inferno Drainer, sarebbero stati chiusi.

Il rapporto mostra che Microsoft è stato il marchio più imitato nelle truffe di phishing nel terzo trimestre del 2024. Microsoft ha rappresentato il 61% di tali attacchi nel trimestre. Apple (12%), Google (7%) e Facebook (3%) sono i successivi in ​​classifica. A livello settoriale, il settore tecnologico è il più preso di mira dalle imitazioni, seguito dai social network e dal settore bancario.

I tentativi di phishing crittografico continuano a prosciugare i portafogli

In particolare, si è registrato un aumento degli attacchi informatici nel terzo trimestre del 2024. In media, ogni organizzazione subito 1.876 attacchi informatici a settimana. Secondo le ricerche, si tratta di un del 75% aumento rispetto al 2023. Il settore dell'istruzione e della ricerca è stato il più colpito, con 3.828 attacchi settimanali. A livello regionale, l'Africa ha registrato il maggior numero di attacchi, con un aumento del 90% su base annua, con una media di 3.370 attacchi a settimana.

di Scam Sniffer rapporto ha rilevato che solo a settembre 10.000 vittime hanno perso circa 46 milioni di dollari a causa di truffe di phishing. L'analista ha citato i risultati di MistTrace ha riferito che le principali truffe di phishing si sono verificate tramite link provenienti da falsi account X.

Secondo quanto riferito, la successiva fonte principale di questi attacchi sono stati gli annunci di phishing di Google.

Check Point sottolinea che gli utenti devono verificare le fonti delle email, evitare link sospetti e utilizzare metodi come l'autenticazione a più fattori (MFA) per proteggersi dai tentativi di phishing. Scam Sniffer sottolinea che gli utenti devono ottimizzare la visualizzazione delle firme di phishing per una maggiore protezione. Chiede inoltre l'integrazione di domini di phishing e blocklist di indirizzi per una maggiore sicurezza.