Tin tặc lợi dụng Google Ads để đánh cắp 4 triệu USD tiền số
Theo CoinTelegraph, tin tặc đã lợi dụng quảng cáo Google Ads để chiếm đoạt khoản tiền số trị giá lên tới 4 triệu USD. ScamSniffer – một công ty chuyên cung cấp dịch vụ chống lừa đảo Web3 cho biết, các trang web lừa đảo tràn lan trên Google đi kèm với yêu cầu đăng nhập chữ ký ví tiền số khi người dùng bấm vào quảng cáo.
Những nền tảng tài chính phi tập trung (DeFi) như Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance và Radiant đã trở thành mục tiêu tiếp theo của các kẻ lừa đảo. Những thay đổi nhỏ về URL chính thức khiến người dùng khó xác định rằng họ đã nhấp vào các liên kết độc hại.
Một phân tích mới nhất cho thấy các trang web lừa đảo này liên quan đến các nhà quảng cáo ở Ukraine và Canada. Để qua mặt hệ thống giám sát của Google Ads, tin tặc đã sử dụng nhiều phương pháp, trong đó thao túng tham số Google Click ID.
Dịch vụ ScamSniffer cho biết, tin tặc đã lấy cắp 4.16 triệu USD từ hơn 3.000 người dùng trong tháng 4. Họ đã truy tìm các giao dịch đến các nền tảng như SimpleSwap, Tornado Cash, KuCoin và Binance.
Cho đến nay, chi phí quảng cáo các trang web lừa đảo liên quan đến tiền số đang tăng trưởng mạnh. Giá trung bình cho mỗi cú nhấp chuột vào các từ khóa độc hại dao động từ 1-2,000 USD.
ScamSniffer ước tính tỷ lệ chuyển đổi là 40% từ 7.500 lượt nhấp vào quảng cáo độc hại. Do đó, kẻ xấu đã chi khoảng 15.000 USD cho quảng cáo, trong khi lợi tức đầu tư của họ đã lên đến 276%.
Theo báo cáo của Kaspersky, số lượng cuộc tấn công lừa đảo tiền số tính đến năm 2022 đang tăng nhanh chóng. Với hơn 5 triệu cuộc tấn công được xác định, nguy cơ mất tiền của người dùng là rất cao.
Để tránh bị mất tiền và bảo vệ thông tin cá nhân, người dùng cần tìm hiểu cẩn thận trước khi sử dụng các công cụ tìm kiếm và đặc biệt là chặn nội dung quảng cáo độc hại.
Theo CoinTelegraph, tin tặc đã đánh cắp khoản tiền số trị giá 4 triệu USD thông qua việc quảng cáo các trang web lừa đảo bằng Google Ads.
ScamSniffer – công ty cung cấp dịch vụ chống lừa đảo Web3 cho biết quảng cáo từ các trang web lừa đảo đang phổ biến trên Google. Khi người dùng nhấp vào quảng cáo, họ sẽ bị yêu cầu điền chữ ký đăng nhập ví tiền số.
Một số giao thức, trang web và nền tảng tài chính phi tập trung (DeFi) như Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance và Radiant đã trở thành mục tiêu của những kẻ lừa đảo. Những thay đổi nhỏ đối với URL chính thức khiến người dùng khó xác định rằng họ đã nhấp vào các liên kết độc hại.
Một phân tích cho thấy các trang web lừa đảo này có liên quan tới các nhà quảng cáo ở Ukraine và Canada. Kẻ xấu đã sử dụng một số phương pháp để vượt qua quy trình đánh giá quảng cáo của Google. Điều này bao gồm việc thao túng tham số Google Click ID, cho phép tin tặc tạo ra một trang web bình thường khi người dùng xem Google Ads.
Các quảng cáo độc hại sử dụng các phương pháp anti debug (tạm dịch: chống gỡ lỗi) để chuyển hướng người dùng bật công cụ dành cho lập trình viên đến một trang web bình thường, chỉ cần một lần nhấp chuột sẽ đưa người dùng đến trang web độc hại, điều này giúp kẻ xấu qua mặt hệ thống đánh giá của Google Ads.
Theo cơ sở dữ liệu của ScamSniffer, tin tặc đã đánh cắp 4,16 triệu USD từ 3.000 người dùng trong tháng 4. Dịch vụ chống lừa đảo này đã theo dõi các dòng tiền trên chuỗi đến các nền tảng giao dịch khác nhau, như SimpleSwap, Tornado Cash, KuCoin và Binance.
ScamSniffer cho rằng chi phí quảng cáo các trang web lừa đảo liên quan đến tiền số có thể sinh lợi. Giá mỗi cú nhấp chuột trung bình cho các từ khóa được liên kết nằm trong khoảng từ 1 – 2 USD.
Ước tính tỷ lệ chuyển đổi là 40% từ 7.500 người dùng nhấp vào quảng cáo độc hại, kẻ xấu đã chi khoảng 15.000 USD cho quảng cáo, mang lại lợi tức cho các khoản đầu tư đến 276%.
Một báo cáo từ Kaspersky của Nga đã nhấn mạnh việc các cuộc tấn công lừa đảo tiền số tính đến năm 2022 đang tăng cao 40% so với cùng kỳ năm ngoái với hơn 5 triệu cuộc lừa đảo được xác định.
Nguồn: Thanhnien
Có thể bạn quan tâm: