Sony Soneium -kryptohuijaus voi tyhjentää kryptolompakkosi
Sponsoroitu Google-mainos, joka esiintyy linkkinä Sonyn lohkoketjuprojektiin, Soneiumiin, onkin kryptohuijaus.
Mainos on paljastunut lohkoketjujen tietoturvayhtiö Scam Snifferin mukaan taitavasti naamioiduksi kryptolompakon tyhjentäjäksi (Wallet drainer).
Lokakuun 22. päivänä X:ssä julkaistussa viestissä yritys kertoi yksityiskohtaisesti, että haku ”soneium” Googlesta johti käyttäjät phishing-sivustolle, jonka tarkoituksena oli varastaa kryptovaroja.
Phishing on kryptohuijaus, jossa huijarit lähettävät sähköposteja tai viestejä, jotka näyttävät tulevan luotettavilta toimijoilta pyytäen kirjautumistietoja tai henkilökohtaisia tietoja.
- Cryptonewsin laaja opas auttaa paljastamaan huijausyritykset!
Scam Sniffer paljasti, että mainos linkittyi verkkosivustolle, jonka verkkotunnus muistutti Soneiumin virallista sivustoa, joka näyttäytyi laillisena mutta keskeneräisenä laskeutumissivuna Yhdistyneessä kuningaskunnassa sijaitsevalle radiologian palvelulle.
Harhaanjohtava kryptohuijaus sisältää piilotetun lompakon tyhjentäjän
Harhaanjohtava sivusto sisälsi piilotetun lompakon tyhjentäjän, joka oli valmis käyttämään hyväkseen pahaa-aavistamattomia kävijöitä.
”On helppo joutua phishingin uhriksi, kun ei ole tarkkana, varsinkin jos kirjoittaa ‘Soneium’ väärin ‘Someiumiksi’”, Scam Sniffer selittää.
Yritys huomautti myös, että verkkosivuston tekijät käyttivät kehittyneitä tekniikoita kiertääkseen Googlen havaitsemaksi tulemisen, jolloin hakukoneen oli vaikea merkitä haitallista mainosta.
Soneium on Ethereum layer-2-lohkoketju, jonka on kehittänyt Sony Block Solutions Labs, Sonyn ja lohkoketjuyritys Startale Labsin yhteisyritys. Soneium-alusta käynnisti testiverkkonsa elokuussa.
Viimeisin tapaus on jatkoa Scam Snifferin aiemmin tässä kuussa julkaisemalle raportille, jossa paljastui, että yli 46 miljoonaa dollaria kryptoa varastettiin yli 10 800 phishing-uhrilta pelkästään syyskuussa.
Vuoden 2024 kolmannella neljänneksellä varastettiin yli 127 miljoonaa dollaria kryptovaroja, ja Ether-lompakot olivat näiden phishing-hyökkäysten ensisijaisia kohteita.
Väärennetty lompakkosovellus varasti 70 000 dollaria kryptoa
Toisessa tapauksessa Google Play -palvelussa oleva kryptovaluuttalompakkosovellushuijaus on tiettävästi varastanut käyttäjiltä 70 000 dollaria hienostuneessa huijauksessa, jota on kuvattu maailman ensimmäiseksi yksinomaan mobiilikäyttäjiin kohdistuneeksi huijaukseksi.
WalletConnect-niminen haittaohjelma jäljitteli hyvämaineista WalletConnect-protokollaa, mutta oli itse asiassa kiero kryptohuijaus ja suunnitelma kryptolompakoiden tyhjentämiseksi.
Huijaussovellus onnistui huijaamaan yli 10 000 käyttäjää lataamaan sen, kertoo huijauksen paljastaneen Check Point Researchin (CPR) kyberturvallisuusyritys.
Sovelluksen takana olevat huijarit olivat hyvin tietoisia web3-käyttäjien tyypillisistä haasteista, kuten yhteensopivuusongelmista ja WalletConnectin laajamittaisen tuen puutteesta eri lompakoissa.
Kryptohuijaus onnistui, kun he markkinoivat huijaussovellusta taitavasti ratkaisuna näihin ongelmiin ja käyttivät hyväkseen sitä, että Play Storessa ei ole virallista WalletConnect-sovellusta.
Ctulhu Stealer uhkaa Apple Macin käyttäjiä
Kyberturvallisuushuijaajat käyttävät myös automatisoituja sähköpostivastauksia vaarantaakseen järjestelmät ja levittääkseen salakavalasti kryptokaivoshaittaohjelmia.
Kyberturvallisuusyritys Cado Security on varoittanut Apple Mac -käyttäjiä uudesta haittaohjelmavariantista nimeltä ”Cthulhu Stealer”. Tämä kryptohuijaus on suunniteltu varastamaan henkilökohtaisia tietoja ja kohdistumaan kryptovaluuttalompakoihin.
Tuoreessa raportissaan Cado Security korosti macOS-käyttäjiin kohdistuvaa kasvavaa uhkaa.
”Vaikka MacOS:llä on maine turvallisena, macOS-haittaohjelmat ovat olleet viime vuosina nousussa”, yritys totesi.
Cthulhu Stealer -kryptohuijaus naamioituu lailliseksi ohjelmistoksi, kuten CleanMyMaciksi tai Adobe GenP:ksi, ja se esiintyy Applen levykuvan (DMG) muodossa.
Kun käyttäjät ovat ladanneet ja avanneet tämän tiedoston, heitä pyydetään syöttämään salasanansa macOS:n komentorivityökalun kautta, joka käyttää AppleScriptiä ja JavaScriptiä.
Kun ensimmäinen salasana on syötetty, haittaohjelma pyytää toista salasanaa, joka kohdistuu erityisesti Ethereum-lompakko MetaMaskiin.
Myös muut suositut kryptolompakot, kuten Coinbase, Wasabi, Electrum, Atomic, Binance ja Blockchain Wallet, ovat vaarassa.
Kun Cthulhu Stealer -kryptohuijaus pääsee käsiksi, se tallentaa varastetut tiedot tekstitiedostoihin ja jatkaa sormenjälkien ottamista uhrin järjestelmästä keräämällä tietoja, kuten IP-osoitteen ja käyttöjärjestelmän version.
”Cthulhu Stealer -ohjelman päätoiminto on varastaa tunnistetietoja ja kryptovaluuttalompakoita eri kaupoista, myös pelitileistä”, Cado Securityn tutkija Tara Gould sanoo.
Cthulhu Stealerilla on yhtäläisyyksiä toisen Atomic Stealer -nimisen haittaohjelman kanssa. Tämä kryptohuijaus löydettiin vuonna 2023 ja se kohdistui Applen tietokoneisiin.
Gould arvelee, että Cthulhu Stealer -haittaohjelman kehittäjä on todennäköisesti muokannut Atomic Stealer -koodia luodakseen tämän uuden kannan.
Haittaohjelmaa on vuokrattu kumppaneille 500 dollarin kuukausihintaan Telegram-viestialustan kautta, ja voitot on jaettu kehittäjien kesken.
Viimeaikaiset kiistat maksuista ovat kuitenkin tiettävästi aiheuttaneet sen, että tärkeimmät huijarit ovat kadonneet, mikä on johtanut syytöksiin poistumishuijauksesta.
Cthulhu Stealerin ja muiden vastaavien uhkien, kuten Ledger Live -ohjelmistoa kloonaavan AMOS-haittaohjelman, yleistyminen on saanut Applen ryhtymään toimiin.
Teknologiajätti ilmoitti hiljattain päivityksistä macOS-käyttöjärjestelmäänsä, mikä vaikeuttaa käyttäjien mahdollisuuksia ohittaa Gatekeeper-suojaukset, jotka varmistavat, että vain luotettuja sovelluksia ajetaan.
Play Storen kryptohuijaus vie Googlen oikeuteen
Floridassa asuva Maria Vaca on nostanut kanteen Googlea vastaan väittäen, että teknologiajätin huolimattomuus johti siihen, että hän menetti yli 5 miljoonaa dollaria.
Kanteen mukaan kryptohuijaus iski naiseen kryptosijoitussovelluksella nimeltä Yobit Pro, jonka hän latasi Google Play Storesta.
Huhtikuussa Google haastoi kaksi kehittäjää oikeuteen 87 vilpillisen sovelluksen luomisesta, joilla huijattiin yli 100 000 käyttäjää, joista 8 700 oli Yhdysvalloissa asuvia.
Vaikka Yobit Prota ei mainittu Googlen kanteessa, kuvattu taktiikka vastaa Vacan kokemusta.
Niihin kuuluu muun muassa se, että kryptohuijaus houkuttelee käyttäjiä lupauksilla korkeista tuotoista, mutta vaatii sitten verojen tai maksujen varjolla lisämaksuja ilman, että käyttäjillä olisi mahdollisuuttakaan nostaa varojaan.
Google on puolestaan ottanut käyttöön ominaisuuden, jonka avulla käyttäjät voivat etsiä Bitcoin-, Arbitrum-, Avalanche-, Optimism-, Polygon- ja Fantom-lohkoketjujen lompakoiden saldoja.
Lue myös nämä
in numbers
