Фишинговая рекламная афера Soneium истощает активы; 3 способа защитить подключенный кошелек

Фишинговые крипто-атаки продолжают опустошать кошельки, как показал недавнийdent с мошеннической рекламой Google, рекламирующей «Soneium». Реклама вела пользователей на поддельный веб-сайт и, возможно, обманом заставила их подключить свои кошельки. 

Аналитики объясняют необходимостьtronмер безопасности для защиты от фишинговых атак.

Фишинговая ссылка на Soneium размещена в Google

В своем сообщении во вторник Scam Sniffer обнаружил, что в Google размещена фишинговая реклама с названием «Soneium». Это спонсируемая публикация , которая перенаправляет пользователей на поддельный веб-сайт. обманом подключают свои криптовалютные кошельки и подписывают мошеннические транзакции. После подписания мошенники получают доступ к кошелькам и крадут их активы.

⚠️ Искал Soneium в Google, кликнул на фишинговую рекламу.
После подключения кошелька и подписания фишинговой подписи ваши активы исчезли… 😱💸 pic.twitter.com/5Hpi9OTZ4S

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 22 октября 2024 г.

Фишинговые атаки, когда мошенники пытаются взломать криптовалютные кошельки с помощью поддельной рекламы или веб-сайтов, довольно распространены. Другие методы, используемые мошенниками, могут включать финансовые пирамиды, подставные сделки и создание мошеннических бирж. Однако фишинговые атаки более скрыты. Пользователи могут думать, что реклама или веб-сайт принадлежат надежному оператору.

В ходе исследования, проведенного компанией Check Point, было установлено, что мошенники используют поддельные по раздаче криптовалюты (airdrop) и фальшивые веб-сайты, чтобы выдавать себя за подлинные блокчейн-платформы. В отчете говорится , что такие группы, как «Angel Drainer», предоставляют инструменты для опустошения кошельков. Ранее подобные группы, такие как Inferno Drainer, были, как сообщается, закрыты.

В отчете показано, что Microsoft стала наиболее часто имитируемым брендом в фишинговых атаках в третьем квартале 2024 года. На долю Microsoft пришлось 61% таких атак за квартал. За ней следуют Apple (12%), Google (7%) и Facebook (3%). В отраслевом разрезе наиболее часто имитируемой отраслью является технологический сектор, за которым следуют социальные сети и банковское дело.

Криптофишинговые атаки продолжают опустошать кошельки.

Примечательно, что в третьем квартале 2024 года наблюдался рост кибератак. В среднем каждая организация, по сообщениям, сталкивалась с 1876 кибератаками в неделю. Согласно исследованиям, эта цифра на 75 % выше, чем в 2023 году . Сектор образования и научных исследований пострадал сильнее всего: 3828 атак в неделю. В региональном разрезе наибольшее количество атак зафиксировано в Африке, где наблюдается 90-процентный рост по сравнению с прошлым годом, в среднем 3370 атак в неделю.

Между тем, в последнем отчете Scam Sniffer говорится, что только в сентябре 10 000 жертв потеряли около 46 миллионов долларов из-за фишинговых атак. Аналитик сослался на данные MistTracи сообщил, что наиболее распространенные фишинговые атаки осуществлялись через ссылки с поддельных учетных записей X.

Сообщается, что следующим крупным источником этих атак стали фишинговые объявления Google.

Check Point подчеркивает, что пользователям следует проверять источники электронных писем, избегать подозрительных ссылок и использовать такие методы, как многофакторная аутентификация (MFA), для защиты от фишинговых атак. Scam Sniffer указывает на необходимость оптимизации отображения фишинговых сигнатур для дополнительной защиты. Он также призывает к интеграции списков заблокированных фишинговых доменов и адресов для повышения уровня безопасности.