Soneium de Sony visé par une attaque phishing : Des cryptos perdues à cause d’une faute de frappe
Une erreur est vite arrivée. Dans l’écosystème des cryptomonnaies, la moindre erreur peut être fatale. En effet, une erreur de copier-coller, une faute de frappe ou encore un clic sur un mauvais lien peut engendrer la perte de vos cryptomonnaies. Et ça, les arnaqueurs qui sévissent sur internet l’ont bien compris.
Une faute de frappe et tout est perdu
En août dernier, le géant Sony a dévoilé son propre layer-2 sur Ethereum intitulé Soneium. Rapidement, cette nouvelle solution de L2 a rencontré un engouement auprès des utilisateurs.
Sans grande surprise, le mot clé « Soneium » a vu son nombre de recherches sur Google croître dans les jours qui ont suivi l’annonce.
Cependant, comme l’a révélé Scam Sniffer, une société spécialisée dans la sécurité Web3, les arnaqueurs se sont rapidement engouffrés dans la brèche.
Ainsi, Scam Sniffer a découvert qu’une faute de frappe dans Google pouvait vous conduire directement sur un site de phishing.
En effet, en cherchant « SoMeium » au lieu de « SoNeium », un lien sponsorisé apparaît en tête des résultats de recherche.
Sans grande surprise, ce lien ne mène pas au vrai site de la blockchain Soneium. Il s’agit d’une arnaque de type phishing toutefois relativement classique. En effet, le site présente une page qui usurpe le thème du site officiel de Soneium mais qui cache en réalité un wallet drainer. Il s’agit d’un outil utilisé par des escrocs pour siphonner votre portefeuille crypto.
Dans sa publication sur le réseau social X, Scam Sniffer explique que cette arnaque s’appuie sur un phénomène appelé « typo-squatting ».
Il s’agit d’une technique qui repose sur les erreurs de frappe des utilisateurs. Malheureusement, ce n’est pas la première fois que ce genre de piège sévit dans notre industrie.
Comment se prémunir contre ces arnaques ?
Heureusement, il existe des moyens pour ne pas tomber dans ces pièges. Voici quelques bonnes pratiques pour naviguer prudemment :
- Vérifiez toujours l’URL : Avant de cliquer sur un lien, assurez-vous que l’URL est correcte. Si vous avez le moindre doute, tapez manuellement l’adresse officielle du site dans votre barre de recherche.
- Installez des extensions de sécurité : Certaines extensions, comme celles proposées par Scam Sniffer, peuvent analyser les sites avant que vous n’y connectiez votre wallet.
- Soyez vigilant aux annonces sponsorisées : Ce n’est pas parce qu’un lien apparaît en haut des résultats de recherche qu’il est sûr. Les pirates achètent souvent des publicités pour promouvoir leurs arnaques.
- Passez par les liens officiels : Passez par le compte officiel X du projet que vous souhaitez visiter afin de vous assurer que vous utilisez le bon lien.
L’incident de Soneium est un exemple parmi tant d’autres qui montre à quel point il est facile de tomber dans le piège des arnaques de type phishing. Récemment, un utilisateur a perdu pas moins de 1,4 million de dollars en tombant dans le piège d’une arnaque de type phishing.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
