Các nhà phân tích của Scam Sniffer vừa phát hiện ra các quảng cáo Google gian lận mạo danh Usual Protocol, nhằm chuyển hướng người dùng đến các trang web giả mạo được thiết kế để đánh cắp tài sản tiền điện tử.
Những quảng cáo độc hại này xuất hiện ở vị trí đầu tiên trong kết quả tìm kiếm của Google khi người dùng tìm kiếm “Usual Protocol”, chiếm lĩnh vị trí cao nhất và gây ấn tượng rằng đây là trang web chính thức của Usual Protocol. Các quảng cáo này mô phỏng chính xác thương hiệu và ngôn ngữ của Usual Protocol, khiến người dùng dễ dàng tin tưởng. Vì người dùng thường có xu hướng nhấp vào những kết quả đầu tiên, nên đây là chiến thuật hiệu quả của các kẻ lừa đảo.
Khi người dùng nhấp vào những quảng cáo giả mạo này, họ sẽ bị chuyển hướng đến các trang web giả được thiết kế để lừa đảo và đánh cắp tài sản kỹ thuật số. Các phương thức chủ yếu mà các trang web này sử dụng bao gồm yêu cầu người dùng kết nối ví từ các dịch vụ như MetaMask hoặc Trust Wallet, hoặc thuyết phục họ ký kết các giao dịch độc hại nhằm chuyển tài sản tiền điện tử cho kẻ lừa đảo.
Những kẻ lừa đảo đang ngày càng tận dụng nền tảng quảng cáo của Google để phát tán các quảng cáo độc hại dẫn người dùng đến những trang web giả mạo. Họ thường đấu giá các từ khóa liên quan đến các ví và nền tảng tiền điện tử phổ biến, tạo ra quảng cáo giả mạo giống hệt các dịch vụ hợp pháp để lừa đảo người dùng.
Khi người dùng nhấp vào những quảng cáo này, họ sẽ được chuyển hướng đến các trang web giả mạo trông có vẻ chính thống, nhưng thực chất là các công cụ thu thập thông tin nhạy cảm, bao gồm mật khẩu ví và các chi tiết cá nhân khác.
Mới đây, Scam Sniffer cũng đã phát hiện một vụ lừa đảo tương tự nhắm vào người dùng Pudgy Penguin thông qua các quảng cáo Google độc hại, có chứa mã JavaScript đáng ngờ có thể quét và phát hiện ví tiền điện tử của người dùng.
Khi các quảng cáo lừa đảo này xác định được ví tiền điện tử, người dùng sẽ bị chuyển hướng đến các phiên bản giả mạo của các nền tảng hợp pháp, nơi kẻ lừa đảo có thể thu thập thông tin cá nhân hoặc truy cập trái phép vào tài sản của nạn nhân thông qua kết nối ví.
Các chuyên gia cảnh báo người dùng luôn phải kiểm tra kỹ lưỡng địa chỉ trang web trước khi truy cập và tuyệt đối không kết nối ví tiền điện tử của mình với bất kỳ trang web nào mà họ không hoàn toàn chắc chắn về tính hợp pháp của nó.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Lilly
