Cảnh Báo Lừa Đảo: Quảng Cáo Google Giả Mạo Usual Protocol

Các nhà phân tích Scam Sniffer đã xác định được các quảng cáo Google giả mạo Usual Protocol, chuyển hướng người dùng đến các trang web giả mạo được thiết kế để đánh cắp tài sản tiền điện tử.

> 🚨 CẢNH BÁO: Cẩn thận với quảng cáo lừa đảo trên Google giả mạo Usual Protocol.
>
> Những quảng cáo lừa đảo này có thể đánh cắp tài sản của bạn nếu bạn nhấp vào chúng & kết nối ví & ký giao dịch.
>
> — Scam Sniffer | Web3 Chống Lừa Đảo (@realScamSniffer) Ngày 28 tháng 12 năm 2024

Các quảng cáo độc hại xuất hiện ở vị trí đầu tiên trong kết quả tìm kiếm trên Google khi người dùng tìm kiếm “Usual Protocol,” đặt mình lên trên trang web hợp pháp. Những quảng cáo này giả mạo thương hiệu và ngôn ngữ của Usual Protocol để trông có vẻ xác thực. Vị trí này tiềm năng dẫn dụ người dùng nhấp vào, vì nhiều người thường có xu hướng nhấp vào vài kết quả đầu tiên họ thấy.

Các nạn nhân nhấp vào những quảng cáo lừa dối này sẽ bị chuyển hướng đến một trang web giả mạo cố gắng thu hút
truy cập vào tài sản kỹ thuật số của họ thông qua hai phương pháp chính: yêu cầu kết nối ví từ các dịch vụ như MetaMask hoặc Trust Wallet, và thúc đẩy người dùng ký kết các giao dịch độc hại chuyển tài sản cho kẻ lừa đảo.

Kẻ lừa đảo đang ngày càng tận dụng nền tảng quảng cáo của Google để tạo ra các quảng cáo độc hại dẫn người dùng đến các trang web giả mạo. Họ thường đấu giá cho các từ khóa liên quan đến các ví và nền tảng phổ biến, tạo ra các quảng cáo giống hệt các dịch vụ hợp pháp.

Khi người dùng nhấp vào những quảng cáo này, họ sẽ bị chuyển hướng đến các trang lừa đảo trông có vẻ xác thực nhưng được thiết kế để thu thập thông tin nhạy cảm như cụm mật khẩu ví.

Đầu tuần này, Scam Sniffer đã báo cáo một vụ lừa đảo tương tự nhắm vào người dùng Pudgy Penguin thông qua các quảng cáo độc hại của Google chứa mã JavaScript đáng ngờ phát hiện ví tiền điện tử.

> 🚨 CẢNH BÁO AN NINH KHẨN CẤP 🚨
>
> 1/6 Một người dùng đã báo cáo bị chuyển hướng đến một trang web giả mạo @pudgypenguins thông qua một cổng thông tin tin tức tại Singapore. Cuộc điều tra của chúng tôi đã tiết lộ đây là một phần của một
chiến dịch quảng cáo độc hại lớn hơn.
>
> — Scam Sniffer | Web3 Chống Lừa Đảo (@realScamSniffer) Ngày 25 tháng 12, 2024

Khi những quảng cáo lừa đảo này xác định một ví tiền điện tử, người dùng sẽ được chuyển hướng đến các phiên bản giả mạo của các nền tảng hợp pháp, nơi những kẻ lừa đảo có thể thu thập thông tin cá nhân hoặc truy cập trái phép vào tài sản thông qua kết nối ví.

Người dùng được khuyến cáo luôn xác minh địa chỉ trang web trực tiếp và không bao giờ kết nối ví tiền điện tử của họ với một trang web mà họ không 100% chắc chắn là hợp pháp.