Các chuyên gia an ninh blockchain đã phát hiện một chiêu trò lừa đảo mới, sử dụng quảng cáo độc hại của Google để đánh lừa người dùng tiền mã hóa truy cập vào một trang web Pudgy Penguins giả mạo.
Một chiến dịch lừa đảo nhắm đến người dùng tiền mã hóa vừa được phát hiện, khi các nhà phân tích tại công ty an ninh blockchain Scam Sniffer cảnh báo rằng các kẻ xấu dường như đã lợi dụng mạng quảng cáo của Google để đăng các quảng cáo chứa mã độc.
Trong một chuỗi bài đăng trên X hôm thứ Tư, các nhà phân tích giải thích rằng những quảng cáo độc hại này chứa mã JavaScript đáng ngờ, có khả năng kiểm tra xem người xem có ví tiền mã hóa hay không. Nếu phát hiện ví, mã này sẽ chuyển hướng người dùng đến một trang web giả mạo, bắt chước trang chính thức của Pudgy Penguins – bộ sưu tập token không thể thay thế (NFT) với 8.888 hình ảnh chim cánh cụt hoạt hình mũm mĩm.
🚨 CẢNH BÁO BẢO MẬT KHẨN CẤP 🚨
1/6 Một người dùng báo cáo bị chuyển hướng đến một trang web giả mạo @pudgypenguins thông qua một cổng tin tức tại Singapore. Cuộc điều tra của chúng tôi đã phát hiện đây là một phần của chiến dịch quảng cáo độc hại lớn hơn. pic.twitter.com/Izv3f87WrX— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 25, 2024
Khi người dùng bị chuyển hướng đến trang web Pudgy Penguins giả mạo, kẻ lừa đảo có thể đánh cắp thông tin cá nhân hoặc dụ dỗ nạn nhân kết nối ví của họ, từ đó chiếm quyền truy cập để rút tiền không được phép.
Hiện tại, mục tiêu của chiêu trò lừa đảo này là người dùng Pudgy Penguins, nhưng Scam Sniffer đã cảnh báo rằng phương pháp này có thể dễ dàng được điều chỉnh để nhắm vào các dự án tiền mã hóa khác. Các chuyên gia bảo mật khuyên nhà đầu tư tiền mã hóa nên luôn kiểm tra cẩn thận URL trang web để tránh bị lừa. Để đảm bảo an toàn, Scam Sniffer đề xuất sử dụng trình chặn quảng cáo, cân nhắc dùng trình duyệt riêng cho các hoạt động liên quan đến web3 và kiểm tra kỹ URL trước khi kết nối ví.
Chiêu trò lừa đảo mới nhất này là một phần của xu hướng lớn hơn, khi các kẻ xấu lợi dụng quảng cáo Google để lừa đảo người dùng tiền mã hóa. Trong một trường hợp, kẻ lừa đảo đã giả mạo dịch vụ khôi phục Revoke Cash bằng cách sử dụng quảng cáo gian lận, chuyển hướng người dùng đến một trang web giả mạo nhằm đánh cắp tiền. Trong một trường hợp khác, quảng cáo Google được dùng để quảng bá phiên bản giả của nền tảng Whales Market, khiến người dùng bị chuyển hướng đến trang web lừa đảo và ví của họ bị xâm phạm.
Theo Crypto News
