Tin tặc lợi dụng Google Ads để đánh cắp 4 triệu USD tiền số

Theo dõi Báo Gia Lai trênGoogle News
Theo CoinTelegraph, tin tặc đã đánh cắp khoản tiền số trị giá 4 triệu USD thông qua việc quảng cáo các trang web lừa đảo bằng Google Ads.

ScamSniffer - công ty cung cấp dịch vụ chống lừa đảo Web3 cho biết quảng cáo từ các trang web lừa đảo đang phổ biến trên Google. Khi người dùng nhấp vào quảng cáo, họ sẽ bị yêu cầu điền chữ ký đăng nhập ví tiền số.

Một số giao thức, trang web và nền tảng tài chính phi tập trung (DeFi) như Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance và Radiant đã trở thành mục tiêu của những kẻ lừa đảo. Những thay đổi nhỏ đối với URL chính thức khiến người dùng khó xác định rằng họ đã nhấp vào các liên kết độc hại.

Một phân tích cho thấy các trang web lừa đảo này có liên quan tới các nhà quảng cáo ở Ukraine và Canada. Kẻ xấu đã sử dụng một số phương pháp để vượt qua quy trình đánh giá quảng cáo của Google. Điều này bao gồm việc thao túng tham số Google Click ID, cho phép tin tặc tạo ra một trang web bình thường khi người dùng xem Google Ads.

Người dùng nên thận trọng khi sử dụng các công cụ tìm kiếm và chủ động chặn nội dung quảng cáo độc hại. Ảnh chụp màn hình

Người dùng nên thận trọng khi sử dụng các công cụ tìm kiếm và chủ động chặn nội dung quảng cáo độc hại. Ảnh chụp màn hình

Các quảng cáo độc hại sử dụng các phương pháp anti debug (tạm dịch: chống gỡ lỗi) để chuyển hướng người dùng bật công cụ dành cho lập trình viên đến một trang web bình thường, chỉ cần một lần nhấp chuột sẽ đưa người dùng đến trang web độc hại, điều này giúp kẻ xấu qua mặt hệ thống đánh giá của Google Ads.

Theo cơ sở dữ liệu của ScamSniffer, tin tặc đã đánh cắp 4,16 triệu USD từ 3.000 người dùng trong tháng 4. Dịch vụ chống lừa đảo này đã theo dõi các dòng tiền trên chuỗi đến các nền tảng giao dịch khác nhau, như SimpleSwap, Tornado Cash, KuCoin và Binance.

ScamSniffer cho rằng chi phí quảng cáo các trang web lừa đảo liên quan đến tiền số có thể sinh lợi. Giá mỗi cú nhấp chuột trung bình cho các từ khóa được liên kết nằm trong khoảng từ 1 - 2 USD.

Ước tính tỷ lệ chuyển đổi là 40% từ 7.500 người dùng nhấp vào quảng cáo độc hại, kẻ xấu đã chi khoảng 15.000 USD cho quảng cáo, mang lại lợi tức cho các khoản đầu tư đến 276%.

Một báo cáo từ Kaspersky của Nga đã nhấn mạnh việc các cuộc tấn công lừa đảo tiền số tính đến năm 2022 đang tăng cao 40% so với cùng kỳ năm ngoái với hơn 5 triệu cuộc lừa đảo được xác định.

Có thể bạn quan tâm

Gia Lai: Sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo Quốc gia đến năm 2025”

Gia Lai: Sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo Quốc gia đến năm 2025”

(GLO)- Chiều 14-11, Sở Khoa học và Công nghệ (KH-CN) Gia Lai tổ chức hội nghị sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo (ĐMST) Quốc gia đến năm 2025” trên địa bàn tỉnh.

Việc áp dụng, duy trì và cải tiến HTQLCL theo Tiêu chuẩn quốc gia TCVN ISO 9001: 2015 góp phần cải thiện và nâng cao chỉ số cải cách hành chính, chỉ số hài lòng của người dân, tổ chức đối với sự phục vụ của CQHCNN trên địa bàn tỉnh. Ảnh: Nhật Hào

Gia Lai áp dụng, duy trì và cải tiến hệ thống quản lý chất lượng theo Tiêu chuẩn quốc gia TCVN ISO 9001:2015

(GLO)-Ủy ban nhân dân tỉnh Gia Lai vừa ban hành Kế hoạch số 2555/KH-UBND về triển khai hoạt động xây dựng, áp dụng, duy trì và cải tiến Hệ thống quản lý chất lượng theo Tiêu chuẩn quốc gia TCVN ISO 9001:2015 tại các cơ quan, tổ chức thuộc hệ thống hành chính Nhà nước trên địa bàn tỉnh năm 2025.