Những quảng cáo độc hại này xuất hiện ở vị trí đầu tiên trong kết quả tìm kiếm của Google khi người dùng tìm kiếm “Usual Protocol”.
Quảng cáo Google gian lận mạo danh Usual Protocol
Đội ngũ phân tích của Scam Sniffer vừa đưa ra một cảnh báo về chiến dịch lừa đảo quy mô lớn đang nhắm vào Usual Protocol trong cộng đồng tiền điện tử. Các đối tượng lừa đảo đã khéo léo tận dụng nền tảng quảng cáo của Google để đánh cắp tài sản số của người dùng thông qua việc mạo danh Usual Protocol.
Thủ đoạn của những kẻ lừa đảo được thực hiện rất bài bản. Họ đã đặt các quảng cáo độc hại xuất hiện ở vị trí hàng đầu trong kết quả tìm kiếm Google khi người dùng tìm kiếm từ khóa “Usual Protocol”.
Chúng được đặt ở vị trí cao nhất nhằm tạo ấn tượng rằng đây là trang web chính thức của Usual Protocol. Mức độ tinh xảo của các trang web giả mạo khiến ngay cả những người dùng có kinh nghiệm cũng khó phát hiện. Các trang web này được thiết kế với giao diện gần như identical với trang web chính thức của Usual Protocol, từ logo, bố cục đến ngôn ngữ thương hiệu.
Theo số liệu thống kê từ SecurityWatch (2024), có tới 87% người dùng thường có xu hướng nhấp vào kết quả đầu tiên của Google mà không kiểm tra kỹ càng. Đây là chiến thuật hiệu quả của các kẻ lừa đảo.
Khi người dùng nhấp vào những quảng cáo giả mạo này, họ sẽ bị chuyển hướng đến các trang web giả được thiết kế để lừa đảo và đánh cắp tài sản kỹ thuật số. Các phương thức chủ yếu mà các trang web này sử dụng bao gồm yêu cầu người dùng kết nối ví từ các dịch vụ như MetaMask hoặc Trust Wallet, hoặc thuyết phục họ ký kết các giao dịch độc hại nhằm chuyển tài sản tiền điện tử cho kẻ lừa đảo.
Những kẻ lừa đảo đang ngày càng tận dụng nền tảng quảng cáo của Google để phát tán các quảng cáo độc hại dẫn người dùng đến những trang web giả mạo. Họ thường đấu giá các từ khóa liên quan đến các ví và nền tảng tiền điện tử phổ biến, tạo ra quảng cáo giả mạo giống hệt các dịch vụ hợp pháp để lừa đảo người dùng.
Khi người dùng nhấp vào những quảng cáo này, họ sẽ được chuyển hướng đến các trang web giả mạo trông có vẻ chính thống, nhưng thực chất là các công cụ thu thập thông tin nhạy cảm, bao gồm mật khẩu ví và các chi tiết cá nhân khác.
Đáng chú ý, các chuyên gia bảo mật đã phát hiện một vụ tương tự nhắm vào cộng đồng Pudgy Penguin. Trong vụ việc này, các quảng cáo độc hại được tích hợp mã JavaScript có khả năng quét và phát hiện ví tiền điện tử của người dùng một cách tự động.
Khi các quảng cáo lừa đảo này xác định được ví tiền điện tử, người dùng sẽ bị chuyển hướng đến các phiên bản giả mạo của các nền tảng hợp pháp, nơi kẻ lừa đảo có thể thu thập thông tin cá nhân hoặc truy cập trái phép vào tài sản của nạn nhân thông qua kết nối ví.
Khuyến cáo và biện pháp phòng tránh
Để bảo vệ tài sản số của các bạn, hãy áp dụng một số khuyến nghị quan trọng:
Kiểm tra kỹ URL trước khi truy cập
- Đảm bảo địa chỉ web chính xác 100% với trang chính thức.
- Chú ý các ký tự đặc biệt hoặc lỗi chính tả trong URL.
Thận trọng với việc kết nối ví
- Tuyệt đối không kết nối ví với các trang web chưa xác thực.
- Sử dụng ví phần cứng cho các giao dịch giá trị lớn.
Áp dụng quy tắc bảo mật hai lớp
Theo báo cáo của CryptoSecurity (2024), việc áp dụng xác thực hai yếu tố đã giúp giảm 92% các vụ tấn công thành công vào ví tiền điện tử.
Cập nhật kiến thức thường xuyên
Chúng tôi khuyến nghị người dùng nên:
- Theo dõi các kênh thông tin chính thống
- Tham gia các cộng đồng blockchain uy tín
- Cập nhật các cảnh báo từ các tổ chức bảo mật
Chúng tôi nhận thấy rằng việc nâng cao nhận thức của cộng đồng là vô cùng quan trọng trong việc phòng chống lừa đảo. Mỗi người dùng cần trở thành một “chiến sĩ” trong việc bảo vệ tài sản số của mình và góp phần xây dựng một môi trường blockchain an toàn hơn.
Hãy luôn đề cao cảnh giác và chia sẻ thông tin này đến những người xung quanh để cùng nhau xây dựng một cộng đồng crypto an toàn và bền vững.
Disclaimer: Bài viết này không nhằm mục đích cáo buộc, chỉ khuyến cáo để người dân cẩn thận trước những trường hợp tương tự. Người dân nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm cho bất kỳ hành động và quyết định của bạn.
