Google tạo ra lỗ hổng quảng cáo dự án tiền điện tử lừa đảo?

Google dường như đang quảng cáo một trang web tiền điện tử độc hại hướng người dùng đến một trang web lừa đảo nhằm tiêu hao tiền điện tử của người dùng thông qua Google Ads.

Theo báo cáo của BleepingComputer, các tác nhân đe dọa đã phát hiện ra một phương pháp quảng cáo phiên bản giả mạo của Whales Market, một nền tảng tiền điện tử không cần kê đơn (OTC) tạo điều kiện thuận lợi cho việc giao dịch các token airdrop.

Báo cáo chỉ ra rằng phiên bản giả mạo đang được quảng cáo dưới dạng liên kết được tài trợ ở đầu kết quả tìm kiếm của Google.

Phiên bản giả mạo của Whales Market được quảng bá bởi Google Ads Nguồn: Google
Phiên bản giả mạo của Whales Market được quảng bá bởi Google Ads Nguồn: Google

Theo BleepingComputer, các tên miền giả mạo của Whales Market đã được đăng ký, nhưng hiện không hoạt động. Phiên bản giả mạo này sao chép giao diện của Whales Market để lừa người dùng kết nối ví số của họ, sau đó kích hoạt các tập lệnh độc hại để lấy tiền điện tử từ ví của nạn nhân.

Các sự kiện tương tự đã xảy ra trước đó, khi các kẻ lừa đảo sử dụng nền tảng quảng cáo của Google để thực hiện các chiến dịch lừa đảo. Ví dụ, một hacker không xác định đã rút gần 900.000 USD từ ví nóng của nhà đầu tư tỷ phú Mark Cuban thông qua một cuộc tấn công tương tự.

Những kẻ lừa đảo đã sử dụng Google Ads để nhắm mục tiêu vào nạn nhân bằng các phiên bản giả mạo của các trang web tiền điện tử phổ biến, bao gồm Zapper, Lido, Stargate, DefiLlama, Orbiter Finance và Radient.

Đọc thêm: Số lượt tìm kiếm trên Google về ‘halving Bitcoin’ đạt mức cao nhất từ ​​trước đến nay

CÓ THỂ BẠN QUAN TÂM