Pesquisas no Google com erros de digitação para ‘Soneium’, a nova blockchain da Sony, têm levado os usuários a links maliciosos que podem drenar suas carteiras de criptomoedas.
⚠️ Searched for Soneium on Google, clicked a phishing ad.
After connecting your wallet and signing a phishing signature, your assets disappeared… 😱💸 pic.twitter.com/5Hpi9OTZ4S— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) October 22, 2024
A empresa de segurança digital Scam Sniffer alertou que anúncios patrocinados no Google, ao buscar por ‘someium’, redirecionam para sites de phishing que se passam por páginas legítimas, colocando em risco os fundos dos usuários de criptomoedas.
Como o golpe foi identificado e como funciona
O golpe foi identificado pela Scam Sniffer em outubro de 2024, quando a equipe de segurança descobriu que uma pesquisa no Google para ‘someium’ mostrava um anúncio patrocinado que levava a um site malicioso.
O site era configurado para roubar criptomoedas por meio de um dreno de carteira, sem que o usuário percebesse o ataque. Embora a Scam Sniffer tenha relatado o golpe, a empresa não conseguiu reproduzir consistentemente os resultados da pesquisa, sugerindo que o link malicioso pode estar sendo exibido apenas para usuários específicos.
A técnica utilizada no golpe envolve o uso de domínios semelhantes aos de plataformas legítimas, mas com pequenas alterações nos endereços, o que dificulta a identificação do golpe por parte dos usuários. Além disso, o site falso utiliza técnicas para ocultar seu conteúdo malicioso, tornando difícil sua detecção pelo Google.
Crescimento dos golpes de phishing no setor cripto
Os golpes de phishing no setor de criptomoedas continuam a crescer. Segundo dados divulgados pela Scam Sniffer, somente em setembro de 2024, mais de US$ 46 milhões foram roubados de 10.800 vítimas de golpes envolvendo carteiras cripto.
A plataforma também informou que no terceiro trimestre de 2024, mais de US$ 127 milhões foram roubados através de golpes de phishing. A empresa de segurança destacou que as carteiras de Ether (ETH) têm sido as mais visadas nesses ataques.
O incidente serve como um alerta para a crescente sofisticação dos golpes digitais envolvendo criptomoedas, e os usuários devem permanecer atentos ao clicar em links, especialmente ao buscar informações relacionadas a novas plataformas blockchain.