Một lỗi đánh máy đơn giản trong tìm kiếm Google về Soneium của Sony đã dẫn đến việc rút tiền trong ví tiền điện tử

Lừa đảo thông minh nhắm vào những người đam mê tiền điện tử

Một cuộc điều tra gần đây của Scam Sniffer đã phát hiện ra mối đe dọa nghiêm trọng ẩn núp trong kết quả tìm kiếm “Soneium”, một dự án blockchain của Sony.

Người dùng tìm kiếm blockchain lớp 2 Ethereum này đã bị đánh lừa bởi một quảng cáo được tài trợ của Google, quảng cáo này dường như liên kết đến trang web chính thức của dự án.

Thay vào đó, quảng cáo hướng họ đến một trang web lừa đảo được thiết kế khéo léo nhằm đánh cắp tài sản tiền điện tử.

“Quảng cáo này là ví dụ hoàn hảo về việc lừa đảo có thể xảy ra với bất kỳ ai”, Scam Sniffer lưu ý trong bài đăng ngày 22 tháng 10 trên X. “Bạn thậm chí có thể không nhận ra mình là mục tiêu trừ khi bạn viết sai chính tả ‘Soneium’ thành ‘Someium’”.

Trang web lừa đảo này có giao diện rất giống với tên miền thực tế của Soneium, được ngụy trang thành trang đích cơ bản cho một dịch vụ X-quang có trụ sở tại Vương quốc Anh.

Người dùng vô tình nhấp vào quảng cáo sẽ thấy mình đang ở trên một trang web có chương trình rút tiền ẩn, sẵn sàng rút sạch tiền điện tử của họ.

Những trò lừa đảo này hoạt động như thế nào?

Những người tạo trang web đã sử dụng chuyển hướng động để ngụy trang trang độc hại của họ thành trang hợp pháp, tránh bị Google phát hiện.

Scam Sniffer giải thích: "Thật khó để nhận ra điều đó trừ khi bạn là mục tiêu và đó là lý do tại sao Google không thể biết [về] điều đó".

Thông thường, quảng cáo lừa đảo của Google sẽ chuyển hướng người dùng đến các trang web chính thức trừ khi được nhắm mục tiêu cụ thể, khiến nạn nhân tiềm năng dễ bỏ qua các dấu hiệu cảnh báo.

Nguồn: X@realScamSniffer

Chỉ tháng trước, Scam Sniffer đã cảnh báo rằng một nền tảng tiền điện tử khác, Polymarket, cũng phải đối mặt với các mối đe dọa tương tự thông qua quảng cáo tài trợ trên Google.

Một xu hướng rộng hơn về trộm cắp tiền điện tử

Sự cố đáng báo động này là một phần của xu hướng lừa đảo tiền điện tử đang lan rộng.

Chỉ riêng trong tháng 9, hơn 46 triệu đô la tiền điện tử đã bị đánh cắp từ hơn 10.800 nạn nhân của các vụ lừa đảo.

Trong quý 3 năm 2024, tổng thiệt hại tăng vọt lên hơn 127 triệu đô la, trong đó ví Ether là mục tiêu chính của các cuộc tấn công này.

Scam Sniffer trước đây đã báo cáo rằng những kẻ lừa đảo đã kiếm được hơn 4 triệu đô la chỉ trong vài tuần bằng cách khai thác các trang web lừa đảo độc hại tương tự được quảng cáo trên Google Tìm kiếm.

Sự gia tăng của các ứng dụng độc hại và mối đe dọa phần mềm độc hại

Ngoài các trang web lừa đảo, tội phạm mạng còn mở rộng phạm vi tấn công bằng các ứng dụng lừa đảo.

MỘT báo cáo gần đây tiết lộ rằng một ứng dụng ví tiền điện tử giả mạo , có tên là WalletConnect, đã lừa đảo hơn 10.000 người dùng, khiến 70.000 đô la bị đánh cắp từ những cá nhân nhẹ dạ cả tin.

Trò lừa đảo tinh vi này, lần đầu tiên nhắm vào người dùng thiết bị di động, đã khéo léo bắt chước giao thức WalletConnect có uy tín để dụ nạn nhân.

Trong khi đó, các công ty an ninh mạng đã xác định được các mối đe dọa phần mềm độc hại mới như “Cthulhu Stealer”, ảnh hưởng đến hệ thống MacOS.

Được ngụy trang dưới dạng phần mềm hợp pháp, phần mềm độc hại này nhắm vào thông tin cá nhân nhạy cảm, bao gồm mật khẩu MetaMask và khóa riêng cho ví lạnh.

Những diễn biến này cho thấy cuộc đấu tranh liên tục mà người dùng tiền điện tử phải đối mặt trong bối cảnh kỹ thuật số đầy rẫy sự lừa dối và ý định xấu.

Khi các vụ lừa đảo ngày càng tinh vi hơn, sự cảnh giác vẫn luôn là điều quan trọng.