یک شرکت امنیتی هشدار داده است که اشتباه تایپی کاربران در هنگام جستجوی نام بلاک چین جدید شرکت سونی (Sony) در موتور جستجوی گوگل (Google) می‌تواند به سرقت دارایی‌های دیجیتال آنها منجر شود. این هشدار در پی شناسایی یک لینک تبلیغاتی مخرب در نتایج جستجوی گوگل منتشر شده است که پس از اتصال کیف پول کاربران، موجودی ولت آنها را تخلیه می‌کند.

بر اساس گزارش شرکت امنیتی اسکم اسنیفر (Scam Sniffer) که در تاریخ ۲۲ اکتبر (۱ آبان) در شبکه اجتماعی ایکس منتشر شد، تیم امنیتی این شرکت دریافته است که جستجوی عبارت “someium” در گوگل، به نمایش یک لینک تبلیغاتی مخرب می‌انجامد که حاوی ابزار سرقت کیف پول دیجیتال است.

اسکم اسنیفر تاکید کرده است که حملات فیشینگ معمولاً زمانی رخ می‌دهند که کاربران کمتر متوجه جزئیات هستند، حتی در مواردی مانند اینکه “soneium” را با یک اشتباه تایپی کوچک به صورت “someium” بنویسید ممکن است هدف یک حمله فیشینگ قرار بگیرید.

فریب کاربران با صفحات جعلی

وب سایت خبری کوین تلگراف (Cointelegraph) در گزارش خود می‌گوید که شرکت امنیت بلاک چین اسکم اسنیفر، لینک مشکوک را با آن‌ها به اشتراک گذاشته است. این لینک از یک پسوند دامنه متفاوت نسبت به وب سایت اصلی سونیوم استفاده می کند و ظاهر آن شبیه یک صفحه لندینگ ساده است که کاربران با اتصال کیف پول خود به این سایت، به سرعت شاهد خالی شدن کیف پول خود خواهند بود.

به گفته این شرکت امنیتی وب ۳ (Web3)، سازندگان وب سایت از تکنیک‌های خاصی برای مخفی کردن صفحه مخرب استفاده کرده‌اند و مشاهده آن بدون هدف قرار گرفتن دشوار است و به همین دلیل گوگل نمی تواند آن را شناسایی کند.

لازم به ذکر است که کوین تلگراف می‌گوید شرکت گوگل تاکنون به سؤالات مربوط به این لینک مشکوک پاسخی نداده است. گفتنی است که سونیوم (Soneium) یک بلاکچین لایه ۲ اتریوم است که توسط سونی بلاک سولوشنز لبز (Sony Block Solutions Labs) که یک سرمایه گذاری مشترک بین شرکت سونی و شرکت بلاک چینی استارتیل لبز (Startale Labs) است توسعه یافته و از ماه آگوست در شبکه آزمایشی خود فعال شده است.

ارقام تکان دهنده سرقت های دیجیتال

براساس گزارش اسکم اسنیفر، تنها در ماه سپتامبر ۲۰۲۴، بیش از ۴۶ میلیون دلار ارز دیجیتال از ۱۰,۸۰۰ قربانی حملات فیشینگ به سرقت رفته است. همچنین در سه ماهه سوم سال ۲۰۲۴، سرمایه گذاران بیش از ۱۲۷ میلیون دلار از دارایی های دیجیتال خود را در این حملات از دست داده‌اند. در این میان، کیف پول‌های اتریوم اصلی‌ترین هدف مهاجمان بوده‌اند.

مراقب این روش کلاهبرداری باشید!

این شرکت امنیتی پیش تر در ماه آوریل نیز گزارش داده بود که بیش از ۴ میلیون دلار در طول چند هفته از کاربرانی که فریب وب سایت‌های فیشینگ تبلیغ شده در گوگل را خورده بودند، سرقت شده است. در آن موارد، کلاهبرداران با ثبت دامنه هایی مشابه با نشانی‌های وب برندها و پروتکل‌های ارز دیجیتال، با تغییرات جزئی که شناسایی آنها را برای کاربران دشوار می کرد، اقدام به کلاهبرداری کرده بودند. از این رو، کاربران باید مراقب باشند تا در دام چنین کلاهبرداری‌هایی نیافتند و دارایی خود را از دست ندهند.

این گزارش نشان می دهد که حتی اشتباهات تایپی کوچک در جستجوی نام پروژه های بلاک چینی می تواند به از دست رفتن دارایی های دیجیتال منجر شود. کاربران باید هنگام جستجو و کلیک روی لینک های مربوط به خدمات ارز های دیجیتال، حتی در موتور جستجوی گوگل، نهایت دقت را به خرج دهند و از صحت آدرس وب سایت هایی که بازدید می کنند، اطمینان حاصل کنند. همچنین به یاد داشته باشید که تبلیغ یک وب‌سایت در نتایج جستجو گوگل به هیچ عنوان نشانه معتبر بودن آن نیست!