В мире, где блокчейн-технологии стремительно развиваются, а криптовалюты становятся все более популярными, мошенники не дремлют. Новая фишинговая афера, выявленная экспертами по кибербезопасности из ScamSniffer, нацелена на пользователей блокчейн-платформы Sony Soneium, используя для распространения своих ловушек Google Ads.
Быстрый поиск в Google по запросу «экосистема блокчейна Sony Soneium» выдает обманчивый результат поиска, который, если им воспользоваться, мгновенно опустошит ваш кошелек.
Эта фишинговая афера использует рекламный сервис Google, чтобы попасть в самый верх результатов поиска. На первый взгляд все выглядит кошерно — ссылка, похоже, настоящая (soneium.org), а описание, хотя и немного модное, звучит правдоподобно.
«Soneium Minato Testnet — Soneium позволяет разработчикам и пользователям объединять творческие идеи с передовыми технологиями», — гласит лучший результат по запросу «Soneium» в Google. «Soneium предлагает удобную для пользователя среду, которая объединяет инновационные умы по всему миру».
К сожалению, это не единственное, что подключает этот обманчивый сайт. После нескольких перенаправлений реклама перенаправит вас на ‘someium.org.’ Копия soneium.org, пользователи могут легко принять ее за настоящую. Если они подключат свой кошелек, фишинговая афера немедленно опустошит их средства.
⚠️ Searched for Soneium on Google, clicked a phishing ad.
After connecting your wallet and signing a phishing signature, your assets disappeared… 😱💸 pic.twitter.com/5Hpi9OTZ4S— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) October 22, 2024
Как работает афера?
Мошенники создают поддельные веб-сайты, которые выглядят практически идентично официальному сайту Sony Soneium. Они используют Google Ads, чтобы размещать свои объявления в результатах поиска, чтобы привлечь внимание пользователей, которые ищут информацию о платформе.
Когда пользователь кликает на объявление, он перенаправляется на поддельный сайт, где его просят ввести свои учетные данные, такие как адрес электронной почты, пароль и секретную фразу. После того, как пользователь вводит свои данные, мошенники получают доступ к его учетной записи и могут украсть его криптовалюту.
Как защитить себя?
Чтобы защитить себя от этой фишинговой аферы, следуйте этим советам⁚
- Будьте осторожны с объявлениями в Google Ads. Не кликайте на объявления, которые выглядят подозрительно или предлагают слишком хорошие предложения.
- Проверяйте URL-адрес веб-сайта. Убедитесь, что вы находитесь на официальном сайте Sony Soneium, прежде чем вводить свои учетные данные.
- Не вводите свои учетные данные на подозрительных сайтах. Если вы не уверены в безопасности сайта, не вводите свои учетные данные.
- Используйте надежный антивирусный софт. Антивирусный софт может помочь защитить вас от вредоносных программ, которые могут быть использованы для кражи ваших учетных данных.
- Включите двухфакторную аутентификацию. Двухфакторная аутентификация добавляет дополнительный уровень безопасности, требуя от вас ввода кода с вашего телефона, помимо пароля.
Что делать, если вы стали жертвой аферы?
Если вы стали жертвой фишинговой аферы, немедленно свяжитесь с командой поддержки Sony Soneium. Измените свой пароль и секретную фразу, а также сообщите о мошенничестве в соответствующие органы.
Фишинговые аферы становятся все более изощренными, поэтому важно быть бдительным и принимать меры предосторожности, чтобы защитить себя. Следуя приведенным выше советам, вы можете снизить риск стать жертвой мошенников.