Tin tặc lợi dụng Google Ads để đánh cắp 4 triệu USD tiền số

Tin tặc lợi dụng Google Ads để đánh cắp 4 triệu USD tiền số

Theo ScamSniffer, công ty cung cấp dịch vụ chống lừa đảo Web3, quảng cáo từ các trang web lừa đảo đang phổ biến trên Google. Khi người dùng nhấp vào quảng cáo, họ sẽ được yêu cầu điền vào ví dụ đăng nhập.

Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance và Radiant chỉ là một vài trong số các giao thức, trang web và nền tảng tài chính phi tập trung (DeFi) đã trở thành mục tiêu của những kẻ lừa đảo. Người dùng có thể khó xác định rằng họ đã nhấp vào các liên kết độc hại do những thay đổi nhỏ đối với URL chính thức.

Theo một phân tích, các trang web lừa đảo này có liên quan đến các nhà quảng cáo ở Ukraine và Canada. Kẻ xấu đã sử dụng một số kỹ thuật để vượt qua quy trình đánh giá quảng cáo của Google. Điều này bao gồm việc thao túng tham số Google Click ID, cho phép tin tặc tạo ra một trang web bình thường khi người dùng xem Google Ads.

7.jpg

Người dùng nên thận trọng khi sử dụng các công cụ tìm kiếm và phần mềm chủ động chặn nội dung quảng cáo độc hại

Chụp màn hình

Các quảng cáo độc hại sử dụng các kỹ thuật anti debug (tạm dịch: chống gỡ lỗi) để chuyển hướng người dùng bật công cụ dành cho lập trình viên đến trang web bình thường, chỉ cần một lần nhấp chuột sẽ đưa người dùng đến trang web độc hại, giúp kẻ xấu vượt qua bề mặt hệ thống đánh giá của Google Ads.

Tin tặc đã đánh cắp 4,16 triệu USD từ 3.000 người dùng trong tháng 4, theo cơ sở dữ liệu của ScamSniffer. Dịch vụ chống lừa đảo này đã theo dõi các dòng tiền trên chuỗi đến các nền tảng giao dịch khác nhau như SimpleSwap, Tornado Cash, KuCoin và Binance.

Theo ScamSniffer, chi phí quảng cáo các trang web lừa đảo liên quan đến tiền số có thể sinh lợi. Các từ được liên kết thường có giá từ 1 đến 2 đô la cho mỗi cú nhấp chuột.

Từ 7.500 người dùng nhấp vào quảng cáo độc hại, kẻ xấu đã chi khoảng 15.000 USD cho quảng cáo, mang lại lợi tức đầu tư lên tới 276%. Ước tính tỷ lệ chuyển đổi là 40%.

Theo một báo cáo từ Kaspersky của Nga, các cuộc tấn công lừa đảo tiền số tính đến năm 2022 đang tăng 40% so với cùng kỳ năm ngoái, với hơn 5 triệu cuộc tấn công lừa đảo được ghi nhận.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận