Kẻ lừa đảo khai thác nền tảng Google để quảng bá trang web lừa đảo

Có vẻ như Google đang vô tình quảng cáo một trang web tiền điện tử có khả năng gây hại. Trang web này dẫn người dùng đến một phiên bản lừa đảo của một trang web lừa đảo, chuyên đánh cắp tài sản tiền điện tử của người dùng thông qua Google Ads, một nền tảng quảng cáo cho phép các doanh nghiệp hiển thị quảng cáo trên các trang kết quả tìm kiếm của Google.

Theo các phát hiện, một báo cáo từ BleepingComputer cho biết tin tặc đã tìm ra cách quảng cáo phiên bản giả mạo của Whales Market, một nền tảng tiền điện tử OTC nơi người dùng giao dịch mã thông báo airdrop.

Báo cáo cho thấy một quảng cáo sai đang xuất hiện dưới dạng kết quả được quảng cáo ở đầu kết quả tìm kiếm của Google.

Chợ cá voi được Google quảng cáo thông qua các tìm kiếm của nó có thể có vẻ hợp pháp do địa chỉ tên miền có vẻ chính hãng, nhưng khi nhấp vào, người dùng thực sự được chuyển hướng đến phiên bản giả mạo tại [www.whaels.market], thay vì phiên bản gốc và xác thực [www. trang web cá voi.market]. CryptoMoon đã xác nhận sự định hướng sai lầm này.

Kẻ lừa đảo khai thác nền tảng Google để quảng bá trang web lừa đảo

Theo báo cáo của BleepingComputer, các hacker được cho là đã đăng ký một số miền giống như Whales Market, trong đó một miền không hoạt động tại [www.whaless.market].

Một trang web giả mạo bắt chước nền tảng Whales Market chính hãng, lừa người dùng liên kết ví kỹ thuật số của họ. Nhưng sau khi được kết nối, các tập lệnh ẩn sẽ được kích hoạt, rút ​​tiền điện tử khỏi ví của những người dùng không nghi ngờ.

Sự việc này gợi nhớ đến những trường hợp khác trong đó những kẻ lừa đảo đã khai thác hệ thống quảng cáo của Google để quảng cáo các dịch vụ gây hiểu lầm.

Một hacker đã đánh cắp khoảng 900.000 đô la tiền điện tử từ ví nóng được xác định là một trong những ví nóng của doanh nhân tỷ phú Mark Cuban và chủ sở hữu Dallas Mavericks.

Vào tháng 12 năm 2023, những kẻ lừa đảo đã sử dụng một nền tảng lừa đảo có tên “MS Drainer” để đánh cắp số tiền điện tử trị giá khoảng 59 triệu đô la từ nạn nhân trong khoảng thời gian 9 tháng trước đó.

Những kẻ lừa đảo đã đặt quảng cáo gây hiểu lầm trên Google cho các trang web giả mạo của các nền tảng tiền điện tử nổi tiếng như Zapper, Lido, Stargate, DefiLlama, Orbiter Finance và Radiant.

Gần đây, những người không xác định đã thực hiện một chiến dịch lừa đảo, nhưng Google dường như đang phản ứng bằng cách thực hiện các bước chống lại những kẻ lừa đảo.

Vào tháng 4, Google đã khởi kiện hai công dân Trung Quốc, Yunfeng Sun và Hongnam Cheung, cáo buộc họ lừa mọi người mua các khoản đầu tư tiền điện tử giả thông qua thị trường Google Play.

Trong thế giới của Web3, việc rút ví đã nổi lên như một vấn đề quan trọng. Đến tháng 11 năm 2023, người tạo ra công cụ thoát nước “Inferno” đã thông báo kế hoạch nghỉ hưu, bị cáo buộc đã lừa đảo hơn 80 triệu đô la từ những nạn nhân không nghi ngờ trong suốt thời gian tồn tại của phần mềm.

Vào tháng 3, người tạo ra “Monkey Drainer”, một chương trình được cho là đã đánh cắp khoảng 13 triệu đô la trước thông báo này, đã tuyên bố rằng họ sẽ từ bỏ vai trò của mình trong dự án.

2024-04-19 15:45