Google Ads trở thành nền tảng mới nhất được sử dụng để đánh cắp tiền điện tử trong các cuộc tấn công lừa đảo 500.000 đô la

Trong một bước ngoặt mới đối với các cuộc tấn công lừa đảo, các trang web đăng ký ví giả đã liệt kê các quảng cáo trên Google Ads và thu hút mật khẩu ví từ chủ sở hữu ví.

Những kẻ tấn công đã mô phỏng các nền tảng như Metamask và Phantom để khiến người dùng nghĩ rằng nền tảng của họ là hợp pháp. Ví giả được quảng cáo với tên của ví chính hãng, và người dùng đã bị lừa tải xuống ví giả.

Cùng một cuộc tấn công lừa đảo, nền tảng khác nhau

Cuộc tấn công ví giả mạo này chỉ là hiện thân mới nhất của một nỗ lực lừa đảo, trong đó người dùng bị lừa tiết lộ thông tin cá nhân bởi một kẻ xấu giả danh là một thực thể hợp pháp. Bây giờ phương tiện là quảng cáo. Các trang web bất hợp pháp trông rất giống với các đối tác hợp pháp của chúng, có thể đã xoa dịu nỗi sợ lừa đảo một cách sai lầm. Những người quen thuộc với ví sẽ nhận ra lá cờ đỏ tiếp theo, một yêu cầu về cụm mật khẩu ví. Yêu cầu này đã được các nạn nhân thực hiện, dẫn đến việc họ bị mất tiền. Theo Check Point Research, một cụm mật khẩu là công cụ khôi phục ví tiền điện tử và việc xâm phạm điều này còn nguy hiểm hơn việc đưa ra mật khẩu tài khoản.

Các dấu hiệu lừa đảo tiền điện tử có quá khó để nhận thấy không?

Theo Checkpoint Research, các ví phổ biến như Metamask và Phantom là tiện ích mở rộng trình duyệt, không phải trang web. Nếu một người được hướng dẫn nhập mật khẩu trên một trang web Metamask được cho là, rắc rối sẽ xảy ra. Người ta phải hết sức cẩn thận và thực hiện thẩm định trước khi tham gia vào thế giới tiền điện tử, đặc biệt là khi quản lý ví của một người. Nó không giống như một thẻ tín dụng bị đánh cắp, nơi bạn có thể truy đòi bằng cách liên hệ với ngân hàng đã phát hành thẻ.

Quảng cáo của Google không phải là phương tiện tiêu chuẩn cho các cuộc tấn công lừa đảo và chúng có thể là một ví dụ về một cuộc tấn công ẩn nấp. Cuộc tấn công quảng cáo lớn cuối cùng xảy ra vào khoảng một năm trước, nơi một người dùng tuyên bố đã mất 15 nghìn đô la khi cố gắng tham gia vào một đợt bán tiền điện tử không có thật của CBDC Trung Quốc. Người dùng đã nhấp vào URL cấp cao nhất của Coindaq.io, sau đó được chuyển hướng đến một trang web cần có tiền để tham gia bán đồng nhân dân tệ kỹ thuật số. Chính sách quảng cáo của Google hiện nghiêm cấm các quảng cáo cung cấp tiền xu ban đầu, giao thức giao dịch DeFi hoặc quảng cáo quảng bá việc mua, bán hoặc trao đổi tiền điện tử theo một cách nào đó. Chính sách này sẽ bảo vệ nạn nhân khỏi khoản lỗ $15K của họ. Ví và sàn giao dịch được cấp phép và nơi các sản phẩm và quảng cáo tuân thủ luật pháp địa phương và nơi tài khoản được Google chứng nhận có thể quảng cáo. Quảng cáo cho các sàn giao dịch tiền điện tử và ví chỉ được phép ở Hoa Kỳ.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bài viết trước

Các dự án khai thác tiền điện tử hàng đầu cần bỏ qua

Bài viết kế tiếp

Nelson Saiers kêu gọi giá rẻ trên FED với tác phẩm điêu khắc mới, tại sao nó lại quan trọng đối với Bitcoin

Bài viết liên quan