Trong một thiên hà không xa lắm, nơi Internet là một nơi hoang dã và khó hiểu, một loại tội phạm mạng mới đã xuất hiện. Những kẻ lừa đảo xảo quyệt này đã cải trang Google Ads, dịch vụ quảng cáo được yêu thích, để phát tán phần mềm độc hại bất chính của chúng đến những người đam mê tiền điện tử không nghi ngờ gì. 🕵️♂️💻
Theo tiết lộ của Scam Sniffer luôn cảnh giác, những kẻ cướp kỹ thuật số này đang khai thác các chương trình phổ biến như Homebrew—trình quản lý gói cho macOS—để lấy lòng tin của nạn nhân và đánh cắp dữ liệu ví quý giá của họ. 🍏💔
Cảnh báo bảo mật ngày 7/1: Một trường hợp khác về phần mềm độc hại được phân phối qua Google Ads, nhắm mục tiêu vào người dùng tiền điện tử thông qua trình cài đặt Homebrew giả mạo.
Những kẻ tấn công đang sử dụng quảng cáo giả mạo để dụ nạn nhân tải xuống phần mềm độc hại được thiết kế để đánh cắp tiền điện tử dữ liệu ví và tiêu hao tài sản. Đây là cách…
— Scam Sniffer | Chống lừa đảo Web3 (@realScamSniffer) Ngày 20 tháng 1 năm 2025
Cuộc tấn công hoạt động như thế nào
Những kẻ lừa đảo này không phải là cá bình thường. Họ đã tạo ra những Quảng cáo Google giả trông giống như một tờ 3 đô la, bắt chước chương trình khuyến mãi dành cho những người cài đặt Homebrew. Khi người dùng nhấp vào những quảng cáo này, họ sẽ được đưa đến một trang chủ giả mạo không còn hoạt động nữa đối với trang Homebrew chính thức. Khi đó, người dùng tải xuống những gì họ cho là phần mềm chính hãng nhưng thực ra đó là một chương trình độc hại. 🎣💻
Sau khi được thực thi, phần mềm độc hại này sẽ nổi cơn thịnh nộ kỹ thuật số, nhắm mục tiêu vào người dùng tiền điện tử bằng cách đánh cắp dữ liệu trình duyệt như cookie, mật khẩu và tiện ích mở rộng. Nó cũng thu thập các tệp ví tiền điện tử từ các ví phổ biến như Electrum, Exodus, Atomic Wallet và Ledger Live. Và nếu điều đó vẫn chưa đủ, nó sẽ lừa người dùng nhập mật khẩu hệ thống của họ. Mục tiêu cuối cùng? Để rút tiền điện tử khó kiếm được của nạn nhân và chuyển nó vào tài khoản của kẻ tấn công. 🏴☠️💰
Tại sao những cuộc tấn công này lại đáng lo ngại
Google Ads mang đến vẻ hợp pháp cho những hành vi lừa đảo này, khiến chúng trở nên thuyết phục hơn so với nỗ lực lừa đảo thông thường của bạn. Những kẻ trộm kỹ thuật số này đang khai thác lòng tin của người dùng vào các nền tảng và công cụ phổ biến để phát tán phần mềm độc hại của chúng. Nó giống như việc phát hiện ra nhân viên pha cà phê yêu thích của bạn đã pha cà phê của bạn với decaf. ☕😱
Khi các cuộc tấn công này ngày càng phức tạp hơn, người dùng tiền điện tử phải thực hiện các bước chủ động để tự bảo vệ mình:
- Tránh nhấp vào quảng cáo: Càng nhiều càng tốt, hãy đi thẳng đến trang web cụ thể thay vì bị quảng cáo của công cụ tìm kiếm dẫn đến đó. 🚫🖱️
- Xác minh URL cẩn thận: Đảm bảo rằng đó là trang web chính thức mà bạn đã nhập chứ không phải trang web giả mạo hoặc trông giống nhau có thể đánh lừa và lừa đảo bạn. 🔍🌐
- Kích hoạt các tính năng bảo mật: Cài đặt phần mềm chống vi-rút và thông báo cho chúng về tường lửa ngăn chặn việc tải xuống các mục độc hại. 🛡️💻
- Sử dụng ví phần cứng: Những ví này mang lại sự bảo vệ bổ sung vì chúng giúp bạn giữ tài sản của mình không bị truy cập internet. 🔒💾
- Điệu nhảy táo bạo của Ada: Nó sẽ nhảy hay mòn?
- Tại sao giá Cardano (ADA) Giảm Hôm Nay?
- không
- Pi’s Pifest: Một lễ hội vô ích?
- Niềng răng! Giá của Cardano phải đối mặt với mức giảm 30% khó chịu – các chuyên gia phát ra âm thanh báo động
- Mạng PI: Cảm giác tiền điện tử mà mọi người đang nói đến! 🚀
- Chỉnh lại
- Crypto’s Oddball: Tại sao mã thông báo PI đang cười giữa những giọt nước mắt thị trường 😂
- Sự xuất hiện của Ethereum vào sự điên rồ: Xử lý 91% sắp xảy ra?
- Lợi nhuận hay ảo tưởng? Cuộc cách mạng XRP đôi hoặc không có gì
2025-01-21 12:37