یک شرکت امنیتی هشدار داده است که اشتباه تایپی کاربران در هنگام جستجوی نام بلاک چین جدید شرکت سونی (Sony) در موتور جستجوی گوگل (Google) میتواند به سرقت داراییهای دیجیتال آنها منجر شود. این هشدار در پی شناسایی یک لینک تبلیغاتی مخرب در نتایج جستجوی گوگل منتشر شده است که پس از اتصال کیف پول کاربران، موجودی ولت آنها را تخلیه میکند.
بر اساس گزارش شرکت امنیتی اسکم اسنیفر (Scam Sniffer) که در تاریخ ۲۲ اکتبر (۱ آبان) در شبکه اجتماعی ایکس منتشر شد، تیم امنیتی این شرکت دریافته است که جستجوی عبارت “someium” در گوگل، به نمایش یک لینک تبلیغاتی مخرب میانجامد که حاوی ابزار سرقت کیف پول دیجیتال است.
اسکم اسنیفر تاکید کرده است که حملات فیشینگ معمولاً زمانی رخ میدهند که کاربران کمتر متوجه جزئیات هستند، حتی در مواردی مانند اینکه “soneium” را با یک اشتباه تایپی کوچک به صورت “someium” بنویسید ممکن است هدف یک حمله فیشینگ قرار بگیرید.
فریب کاربران با صفحات جعلی
وب سایت خبری کوین تلگراف (Cointelegraph) در گزارش خود میگوید که شرکت امنیت بلاک چین اسکم اسنیفر، لینک مشکوک را با آنها به اشتراک گذاشته است. این لینک از یک پسوند دامنه متفاوت نسبت به وب سایت اصلی سونیوم استفاده می کند و ظاهر آن شبیه یک صفحه لندینگ ساده است که کاربران با اتصال کیف پول خود به این سایت، به سرعت شاهد خالی شدن کیف پول خود خواهند بود.
به گفته این شرکت امنیتی وب ۳ (Web3)، سازندگان وب سایت از تکنیکهای خاصی برای مخفی کردن صفحه مخرب استفاده کردهاند و مشاهده آن بدون هدف قرار گرفتن دشوار است و به همین دلیل گوگل نمی تواند آن را شناسایی کند.
لازم به ذکر است که کوین تلگراف میگوید شرکت گوگل تاکنون به سؤالات مربوط به این لینک مشکوک پاسخی نداده است. گفتنی است که سونیوم (Soneium) یک بلاکچین لایه ۲ اتریوم است که توسط سونی بلاک سولوشنز لبز (Sony Block Solutions Labs) که یک سرمایه گذاری مشترک بین شرکت سونی و شرکت بلاک چینی استارتیل لبز (Startale Labs) است توسعه یافته و از ماه آگوست در شبکه آزمایشی خود فعال شده است.
بیشتر بخوانید: سونی هم وارد بازار ایردراپها شد! آموزش ایردراپ سونیوم (Soneium)
ارقام تکان دهنده سرقت های دیجیتال
براساس گزارش اسکم اسنیفر، تنها در ماه سپتامبر ۲۰۲۴، بیش از ۴۶ میلیون دلار ارز دیجیتال از ۱۰,۸۰۰ قربانی حملات فیشینگ به سرقت رفته است. همچنین در سه ماهه سوم سال ۲۰۲۴، سرمایه گذاران بیش از ۱۲۷ میلیون دلار از دارایی های دیجیتال خود را در این حملات از دست دادهاند. در این میان، کیف پولهای اتریوم اصلیترین هدف مهاجمان بودهاند.
مراقب این روش کلاهبرداری باشید!
این شرکت امنیتی پیش تر در ماه آوریل نیز گزارش داده بود که بیش از ۴ میلیون دلار در طول چند هفته از کاربرانی که فریب وب سایتهای فیشینگ تبلیغ شده در گوگل را خورده بودند، سرقت شده است. در آن موارد، کلاهبرداران با ثبت دامنه هایی مشابه با نشانیهای وب برندها و پروتکلهای ارز دیجیتال، با تغییرات جزئی که شناسایی آنها را برای کاربران دشوار می کرد، اقدام به کلاهبرداری کرده بودند. از این رو، کاربران باید مراقب باشند تا در دام چنین کلاهبرداریهایی نیافتند و دارایی خود را از دست ندهند.
این گزارش نشان می دهد که حتی اشتباهات تایپی کوچک در جستجوی نام پروژه های بلاک چینی می تواند به از دست رفتن دارایی های دیجیتال منجر شود. کاربران باید هنگام جستجو و کلیک روی لینک های مربوط به خدمات ارز های دیجیتال، حتی در موتور جستجوی گوگل، نهایت دقت را به خرج دهند و از صحت آدرس وب سایت هایی که بازدید می کنند، اطمینان حاصل کنند. همچنین به یاد داشته باشید که تبلیغ یک وبسایت در نتایج جستجو گوگل به هیچ عنوان نشانه معتبر بودن آن نیست!