Google Ads đang bị lợi dụng để đánh cắp tiền điện tử

[nguoiduatinabc]

Sự bùng nổ của thị trường tiền điện tử trong thời gian gần đây đã thu hút sự quan tâm lớn của toàn thế giới. Ai cũng muốn tham gia với hi vọng có thêm thu nhập hoặc thậm chí mơ ước đổi đời, mà quên mất rằng. Việc trang bị một nền tảng kiến thức đủ vững trãi để bảo vệ chính mình trong một thị trường giao dịch đầy biến ảo và rủi ro này là yêu cầu tối quan trọng.

Những kẻ lừa đảo đương nhiên biết điều đó, và không ngừng sáng tạo ra những chiêu trò gian lận mới, tinh vi hơn nhắm tới những chủ sở hữu tiền điện tử nhẹ dạ cả tin. Một chiến dịch quảng cáo độc hại thông qua Google Ads hướng nạn nhân đến các ví tiền điện tử giả đang diễn ra là ví dụ điển hình cho xu thế đó.

Đội ngũ Check Point Research (CPR) vừa phát đi thông báo khẩn về một chiến dịch lừa đảo mới với thủ đoạn tương đối tinh vi và hiếm thấy nhắm vào chủ sở hữu tiền điện tử, đó là lừa họ truy cập vào liên kết quảng cáo ví tiền điện tử giả mạo. Các chuyên gia CPR cho biết đã ghi nhận hơn 500 nghìn đô la tiền điện tử đã bị đánh cắp chỉ trong một ngày cuối tuần, nhờ vào những ví tiền điện tử giả mạo này.



Về cơ bản, đây là một mánh khóe lừa đảo mà trong đó, các tác nhân độc hại sẽ mua quảng cáo của Google và tạo một trang web trông giống như một ví tiền điện tử phổ biến nào đó.

Cụ thể, những kẻ lừa đảo hiện đang nhắm mục tiêu vào ví Phantom và MetaMask, thường được sử dụng cho hệ sinh thái Solana và Ethereum. Khi ai đó tìm kiếm các ví này trên Google, một quảng cáo sẽ xuất hiện ở đầu trang kết quả tìm kiếm, liên kết đến một trang web giả mạo được thiết kế giống y như ví thực tế. Khi truy cập trang web, nạn nhân sẽ bị lừa người dùng cung cấp mật khẩu ví thật của mình, và qua đó, kẻ gian hoàn toàn có thể dễ dàng đánh cắp tiền điện tử của họ.

Trong trường hợp nạn nhân cố gắng tạo một ví mới, trang web giả mạo này cũng sẽ ngầm liên kết với ví của kẻ gian, và bất kỳ khoản tiền nào họ chuyển vào đều sẽ được đưa trực tiếp đến tay những tên lừa đảo.

Dựa trên những gì mà chủ sở hữu tiền điện tử có thể làm, CPR khuyên họ nên cảnh giác cao độ trước khi truy cập vào bất cứ website ví điện tử nào:

Cho dù bạn đang truy cập ví tiền điện tử hay thực hiện bất kỳ giao dịch nào khác, phải luôn kiểm tra kỹ URL để đảm bảo rằng bạn đang truy cập trang web chuẩn xác, an toàn. Đừng bao giờ cung cấp mật khẩu ví của mình vào một trang web mà bạn không thực sự chắc chắn về tính xác thực của nó. Ngoài ra, hãy cuộn xuống thêm một chút và nhấp vào kết quả tìm kiếm thực tế thay vì các liên kết quảng cáo xuất hiện trên đầu trang tìm kiếm của Google. Cẩn tắc vô áy náy!