Thế giới tiền điện tử rất nguy hiểm, với những kẻ gian đang chờ đợi những người mới đến. Hơn nữa, một báo cáo gần đây từ Check Point Research đã chỉ ra một phương pháp tấn công mạnh mẽ: sử dụng Google Ads để thu hút mọi người đến các ví tiền điện tử gian lận. Hơn nữa, trong nghiên cứu của mình, CPR tuyên bố họ đã chứng kiến ​​nửa triệu đô la được đưa ra trong những ngày gần đây.

Đây là cách nó hoạt động. Kẻ tấn công mua Google Ads cho các ví tiền điện tử nổi bật. Hơn nữa, CPR đã quan sát thấy các gian lận nhắm mục tiêu vào ví Phantom và MetaMask phổ biến cho hệ sinh thái Solana và Ethereum.

Một người không cẩn thận đang tìm kiếm “phantom”, được gửi đến một trang web lừa đảo có vẻ hợp pháp. Hơn nữa, người dùng gửi thông tin đăng nhập của họ, mà kẻ tấn công duy trì. Hoặc thậm chí tệ hơn, họ được khuyên nên nhập mật khẩu khôi phục để thiết lập một ví mới, đăng nhập chúng vào ví của kẻ tấn công. Hơn nữa, bất kỳ khoản tiền nào được gửi sẽ được kẻ tấn công nhận ngay lập tức, CPR cho biết thêm.

URL không chính xác

Giống như các âm mưu lừa đảo khác, những kẻ tấn công cố gắng làm cho các trang web đăng nhập không có thật của họ xuất hiện hợp pháp nhất có thể. CPR đã chứng kiến ​​những kẻ tấn công sử dụng các URL không chính xác để đánh lừa người dùng, chẳng hạn như phanton.app hoặc phantonn.app thay vì phantom.app. Các nỗ lực lừa đảo tương tự đã được sử dụng để đưa người tiêu dùng đến các sàn giao dịch tiền điện tử gian lận như PancakeSwap và UniSwap.

Các nhà nghiên cứu CPR cho biết họ đã nhận thấy các gian lận sau khi nghe phản hồi từ người dùng tiền điện tử trên Reddit và các trang web khác. “Ít nhất nửa triệu đô la”, đã bị đánh cắp trong những ngày gần đây, CPR cho biết. 11 tài khoản ví bị tấn công với tiền điện tử có giá trị từ 1.000 đô la đến 10.000 đô la, được xác định bởi công ty.

Khi được yêu cầu bình luận về những báo cáo này, người phát ngôn của Google cho biết:

“Hành vi này vi phạm trực tiếp các chính sách của chúng tôi và chúng tôi đã ngay lập tức tạm ngưng các tài khoản này và xóa quảng cáo. Đây có vẻ là một kẻ độc hại đang tìm cách trốn tránh sự phát hiện của chúng tôi. Chúng tôi luôn điều chỉnh các cơ chế thực thi của mình để ngăn chặn những hành vi lạm dụng này.”

Để ngăn chặn những mối nguy hiểm này, CPR khuyên mọi người nên tránh nhấp vào kết quả Google Ads và thay vào đó hãy xem kết quả tìm kiếm và xác minh cẩn thận URL của trang web mà họ đang truy cập.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây