Cẩn thận: Viết sai chính tả Soneium trên Google có thể làm cạn kiệt ví tiền điện tử của bạn

Là một nhà phân tích dày dạn kinh nghiệm với nhiều năm điều hướng bối cảnh kỹ thuật số, tôi không thể không cảm thấy sợ hãi khi đọc về một vụ lừa đảo lừa đảo khác nhắm mục tiêu đến những người dùng tiền điện tử không nghi ngờ. Các chiến thuật được những tội phạm mạng này sử dụng ngày càng trở nên tinh vi và có vẻ như không ai an toàn trước sự kiểm soát của chúng – kể cả những gã khổng lồ công nghệ như Google.

Chuyên gia bảo mật chuỗi khối Scam Sniffer đã đưa ra tuyên bố cảnh báo sau khi họ phát hiện ra một quảng cáo gây hiểu lầm trên Google, được ngụy trang dưới dạng liên kết trang web chuỗi khối Soneium của Sony. Sự cố này đóng vai trò như một lời nhắc nhở khác về những mối nguy hiểm đáng kể có thể phát sinh từ việc vô tình viết sai chính tả các thuật ngữ liên quan đến blockchain trên Google.

Sniffer Scam Cảnh báo về Lừa đảo Lừa đảo Liên kết với Soneium

Vừa rồi, Scam Sniffer đã cảnh báo tôi về một mối đe dọa tiềm ẩn. Họ cảnh báo rằng việc gõ sai “Soneium” thành “someium” có thể dẫn người dùng không nghi ngờ đến một trang web lừa đảo được ngụy trang dưới dạng một nền tảng tiền điện tử hợp pháp. Hãy cảnh giác ngoài kia, các nhà đầu tư đồng nghiệp!

Trong quá trình khám phá, tôi đã vô tình sử dụng từ khóa không chính xác, dẫn đến một phát hiện đáng thất vọng. Liên kết được tài trợ, nằm nổi bật trên trang kết quả tìm kiếm của Google, hóa ra lại là một cái bẫy gây hiểu lầm. Khi nhấp vào nó, tôi đã vô tình được điều hướng đến một trang web lừa đảo chứa một công cụ rút tiền điện tử.

Theo Scam Sniffer, những nỗ lực lừa đảo lừa đảo này được ngụy trang một cách chuyên nghiệp đến mức hầu hết người dùng thậm chí có thể không nhận ra rằng họ đã bị phát hiện cho đến khi quá muộn. Những kẻ lừa đảo xảo quyệt đã nỗ lực rất nhiều để xóa dấu vết của chúng, khiến các công cụ tìm kiếm như Google gặp khó khăn trong việc phát hiện trang web lừa đảo hoặc xóa quảng cáo. Điều này là do các kỹ thuật tiên tiến mà những cá nhân vô đạo đức đã sử dụng. Trong một tuyên bố, công ty bảo mật tuyên bố:

“Thật khó để nhìn thấy nó trừ khi bạn là mục tiêu và đó là lý do tại sao Google không thể biết [về] nó.”

Đồng thời, Coinpeak đã tiến hành cuộc điều tra riêng của họ về những khẳng định của Scam Sniffer và đi đến những phát hiện tương tự. Điều thú vị là người ta phát hiện ra rằng trang web độc hại này hoạt động dưới một miền khác với trang web đích thực của Soneium.

Với tư cách là nhà nghiên cứu đang kiểm tra vấn đề này, tôi nhận thấy một số người dùng cho biết họ không nhận được kết quả tìm kiếm tương tự khi vô tình gõ ‘somnium’. Điều này khiến tôi nghi ngờ rằng trò lừa đảo này có thể được thiết kế riêng cho những người dùng cụ thể, có thể dựa trên các yếu tố như vị trí hoặc thói quen duyệt web, khiến nó trở nên lừa đảo hơn.

Trộm cắp tiền điện tử đang gia tăng

Mặc dù âm mưu lừa đảo cụ thể này có thể thu hút sự quan tâm của bạn nhưng điều quan trọng là phải hiểu rằng nó chỉ đại diện cho một phần của mô hình rộng hơn. Thế giới tội phạm mạng đang leo thang nhanh chóng và thật không may, người dùng tiền điện tử có thể thấy mình là mục tiêu của một số cuộc tấn công tinh vi nhất.

Theo báo cáo của Scam Sniffer, một lượng tiền điện tử đáng kể – khoảng 46 triệu USD – đã bị lừa từ các vụ lừa đảo trong tháng 9 năm ngoái. Điều này ảnh hưởng đến hơn 10.800 cá nhân. Trong quý 3 năm 2024, tổng cộng khoảng 127 triệu đô la tiền điện tử đã bị đánh cắp, trong đó ví Ether (ETH) là mục tiêu thường xuyên nhất.

Những kẻ lừa đảo đôi khi thực hiện những thay đổi nhỏ đối với địa chỉ web, đánh lừa người dùng rằng họ đã truy cập đúng trang web. Những sửa đổi tinh vi này có thể không dễ dàng bị phát hiện, khiến những cá nhân không nghi ngờ có khả năng phải chịu thiệt hại tài chính đáng kể.

Đầu năm nay, có tin tức về một kế hoạch lừa đảo dẫn đến khoản lỗ hơn 4 triệu USD. Sự cố này xảy ra nhanh chóng sau khi người dùng nhấp chuột vào các trang web tiền điện tử không có thật, được quảng cáo thông qua quảng cáo Tìm kiếm của Google.

2024-10-22 13:12