Những kẻ lừa đảo tiền điện tử đánh cắp hơn 3,7 Rs crore tiền điện tử bằng cách sử dụng Google Ads để đánh lừa mọi người

Những kẻ lừa đảo tiền điện tử đánh cắp hơn 3,7 Rs crore tiền điện tử bằng cách sử dụng Google Ads để đánh lừa mọi người
Những kẻ lừa đảo tiền điện tử đánh cắp hơn 3,7 Rs crore tiền điện tử bằng cách sử dụng Google Ads để đánh lừa mọi người

Những kẻ lừa đảo đang sử dụng Google Ads để đánh lừa mọi người mở các trang web lừa và đánh cắp tài sản tiền điện tử của họ. Một báo cáo mới của Check Point Research (CPR) đã gióng lên hồi chuông cảnh báo về những quảng cáo như vậy, nhấn mạnh rằng hàng trăm nghìn đô la tiền điện tử đã bị lấy đi từ các nạn nhân trong vòng cuối tuần qua.

CPR chia sẻ ảnh chụp màn hình của những quảng cáo như vậy đang được chạy trên tìm kiếm của Google. Nó đề cập rằng Google Ads của những kẻ lừa đảo chuyển hướng mọi người đến các trang web lừa đảo bắt chước các ví tiền điện tử phổ biến. Trang web không có thật sau đó cố gắng lừa khách truy cập chia sẻ mật khẩu ví và khóa cá nhân của họ. Khi những kẻ lừa đảo có được thông tin đăng nhập, chúng sẽ hút hết số tiền nắm giữ trong ví tiền điện tử cụ thể đó.

Theo CPR, nhiều nhóm lừa đảo tham gia vào việc thực hành. Nó tuyên bố rằng những kẻ lừa đảo đặt giá thầu cho các từ khóa liên quan đến ví tiền điện tử trên Google Ads. Điều này cho phép họ làm cho trang web giả mạo của họ xuất hiện ngay trên đầu kết quả tìm kiếm của Google cho các cụm từ đó. Đánh dấu “Quảng cáo” ở đó để phân biệt nhưng nhiều người dùng có thể dễ dàng bị lừa khi nhấp vào liên kết sai cho trang web.

(Hình ảnh: Nghiên cứu điểm kiểm tra)

Một số từ khóa mà CPR đã đánh dấu bao gồm các ví phổ biến như Phantom, MetaMask và Pancake Swap. Như có thể thấy trong ảnh chụp màn hình do CPR chia sẻ, quảng cáo chuyển hướng đến một trang web lừa đảo có tên giống hệt ví tiền điện tử ban đầu, ngoại trừ phần mở rộng. Mặc dù trang web chính thức của ví kỹ thuật số Phantom là phantom.app, nhưng trang web giả mạo đang được quảng bá bởi những kẻ lừa đảo trên Google Ads sẽ chuyển hướng đến phantom.gui hoặc các tiện ích mở rộng như vậy.

Khi những kẻ lừa đảo thành công trong việc chuyển hướng khách truy cập từ Google Ads đến trang web của họ, chúng sẽ cố gắng đánh cắp cụm mật khẩu của họ – một mật khẩu tùy chọn để bảo mật ví. Trong trường hợp khách đã có ví tiền điện tử, trang web sẽ yêu cầu họ nhập cụm mật khẩu. Trong trường hợp họ muốn mở một mật khẩu mới, nạn nhân sẽ nhập mật khẩu của họ lần đầu tiên, ngay trên notepad của kẻ lừa đảo.

(Hình ảnh: Nghiên cứu điểm kiểm tra)

Thông qua cuộc điều tra riêng của CPR, tổng cộng 11 tài khoản ví đã bị phát hiện bị xâm nhập thông qua những trò gian lận này. Mỗi tài khoản này chứa từ 1.000 đô la (khoảng 74 nghìn Rs) đến 10.000 đô la (khoảng 7,4 lakh Rs). Một số tài sản nắm giữ này đã bị những kẻ lừa đảo bòn rút, vào thời điểm cơ quan này biết được về chúng.

CPR đã biên soạn thêm các diễn đàn Reddit nơi nạn nhân của những trò gian lận như vậy đã chia sẻ kinh nghiệm của họ. Nhìn chung, CPR ước tính rằng hơn 500 nghìn đô la, hoặc khoảng 3,7 Rs trị giá tiền điện tử đã bị đánh cắp bởi những kẻ lừa đảo như vậy “trong vài ngày”. Cảnh báo cộng đồng tiền điện tử thông qua báo cáo, cơ quan đề cập rằng người dùng nên luôn kiểm tra kỹ URL của các trang web mà họ mở. Ngoài ra, nó khuyên người dùng nên bỏ qua các trang web được nêu trong phần Quảng cáo khi tìm kiếm ví tiền điện tử.

Nếu thấy hữu ích thì hãy chia sẻ nhé bạn!
0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x
()
x