Google tìm kiếm quảng cáo giả lấy đi 400.000 USD! Uniswap giả mạo, trong hai tuần tháng 3 đã lấy đi 1,27 triệu USD

Dưới đây là bản dịch tiếng Việt của nội dung bạn cung cấp:

Nhà phân tích trên chuỗi phát hiện ra quảng cáo giả của Uniswap xuất hiện trong kết quả tìm kiếm của Google, trộm ít nhất 400.000 USD (khoảng 146 ETH). Tổ chức an ninh mạng SEAL cho biết, hoạt động lừa đảo qua tìm kiếm trên Google đã tăng rõ rệt trong tháng 3, chỉ trong hai tuần đã lấy đi 1,27 triệu USD.
(Thông tin trước: Uniswap dự kiến ra mắt phiên bản V4 trong năm nay, nâng cấp mới sẽ mang lại những thay đổi cốt lõi gì?)
(Bổ sung nền: Trong nửa năm trộm 2,1 tỷ USD! Báo cáo an ninh mạng: Tập trung tấn công hacker chuyển từ hợp đồng thông minh sang người dùng phổ thông, bốn cách bảo vệ tài sản mã hóa của bạn)

Nhà phân tích trên chuỗi b-block đã đăng trên X vào thứ Hai rằng, có một trang web giả mạo giả danh sàn giao dịch tiền mã hóa phi tập trung Uniswap, đang trộm tiền từ nhiều ví khác nhau, hiện xác nhận số tiền trộm ít nhất là 400.000 USD.

Người sáng lập chung của tổ chức tiếp thị Web3 Green Dots, Stacy Muur, xác nhận trên X rằng, số tiền này được lấy trộm qua quảng cáo lừa đảo trên tìm kiếm của Google, và cô đã chia sẻ ảnh chụp màn hình của các quảng cáo có trả phí trong công cụ tìm kiếm. Cô nhấn mạnh: “Google đã không chú ý đến vấn đề này trong nhiều năm, các liên kết giả liên tục đứng trước các liên kết thật, khiến người dùng bị trộm mất tiền.”

Dựa trên dữ liệu của Etherscan, hai địa chỉ bị đánh dấu này đang nắm giữ tổng cộng 146 ETH, trị giá khoảng 306.000 USD.

Lừa đảo qua tìm kiếm Google tăng đột biến vào tháng 3, trong hai tuần đã trộm 1,27 triệu USD

Nền tảng dữ liệu tiền mã hóa DeFiLlama cho biết, “quảng cáo giả của Google là nguồn phổ biến của các cuộc tấn công lừa đảo.” Tổ chức phi lợi nhuận về an ninh mạng Security Alliance (SEAL) đã phát hành báo cáo vào tháng 4, chỉ ra rằng hoạt động lừa đảo qua tìm kiếm của Google trong tháng 3 đã có “sự gia tăng rõ rệt.”

SEAL cho biết, các hacker vận hành các quảng cáo giả này bằng cách trả phí hoặc xâm nhập vào các tài khoản quảng cáo hợp pháp, giả dạng các giao thức mã hóa phổ biến, và chen chân vào các kết quả “quảng cáo được tài trợ” của Google bằng cách đặt giá cao. Các quảng cáo lừa đảo này sử dụng các URL trông có vẻ bình thường để tránh bị kiểm tra tự động của Google, đồng thời các iframe ẩn chứa mã độc sẽ tải các phần mềm độc hại, hệ thống phát hiện của Google cũng không thể nhìn thấy.

Sau khi người dùng nhấp vào, họ sẽ được đưa đến các trang sao chép ứng dụng mã hóa chân thực, toàn bộ lưu lượng mạng đều bị bí mật chuyển hướng đến máy chủ do kẻ tấn công kiểm soát. Báo cáo của SEAL cho biết, từ ngày 13 đến 30 tháng 3, tổng số tiền bị trộm đã lên tới 1,27 triệu USD. Tính đến thời điểm phát hành báo cáo, SEAL đã chặn hơn 356 liên kết quảng cáo độc hại.

SEAL cảnh báo: “Chiến dịch tấn công này chưa có dấu hiệu giảm, chúng tôi liên tục nhận được báo cáo từ người dùng bị ảnh hưởng.”

Không chỉ tiền mã hóa: Quảng cáo giả đã lan rộng sang các lĩnh vực khác

Ngoài các giao thức tiền mã hóa, quảng cáo của Google còn được sử dụng để phát tán phần mềm độc hại. Báo cáo đầu tháng 5 cho thấy, các hacker đã lợi dụng quảng cáo của Google và chatbot AI Claude để tiến hành hoạt động “quảng cáo độc hại” nhắm vào người dùng Mac.

Facebook cũng là một trong những nơi bị ảnh hưởng nặng nề bởi quảng cáo giả. Công ty phần mềm bảo mật Malwarebytes trong báo cáo tháng 2 cho biết, các kẻ lừa đảo đã đăng các quảng cáo trả phí giả mạo Microsoft chính thức trên Facebook, hướng người dùng đến các trang tải Windows 11 gần như hoàn hảo, sau đó cài đặt phần mềm độc hại nhằm trộm cắp tiền mã hóa và thông tin đăng nhập tài khoản.

Điều này gửi đi một thông điệp rõ ràng cho người dùng tiền mã hóa: Trước khi nhấp vào bất kỳ kết quả tìm kiếm nào, hãy xác nhận liên kết quảng cáo trỏ đến đúng trang web, đó là hàng phòng thủ đầu tiên để tránh mất tiền.