Những kẻ lừa đảo Coinspeaker lạm dụng Google Ads để bắt chước Dịch vụ thu hồi tiền điện tử Revoke Cash
Những kẻ lừa đảo đang lợi dụng Google Ads để mạo danh Revoke Cash, một dịch vụ khôi phục tiền điện tử nhằm mục đích giúp các nhà giao dịch khôi phục tài sản bị mất. Kế hoạch này, được công ty pháp y blockchain ScamSniffer phát hiện, bao gồm các quảng cáo gây hiểu lầm được thiết kế để lừa người dùng tiết lộ thông tin cá nhân hoặc thực hiện chuyển tiền.
Trang web giả mạo nhắm vào người dùng tiền điện tử
Lừa đảo bắt đầu khi cá nhân tìm kiếm các giải pháp khôi phục tiền điện tử và bắt gặp các quảng cáo có vẻ như xuất phát từ Revoke Cash. Mặc dù các quảng cáo này có vẻ hợp pháp do địa chỉ tên miền có vẻ xác thực, nhưng chúng dẫn đến các trang web lừa đảo.
Theo ScamSniffer, các trang web giả mạo này được thiết kế rất giống với Revoke Cash, khiến người dùng khó có thể nhận ra đây là trò lừa đảo.
Trong khi đó, đây không phải là lần đầu tiên những kẻ lừa đảo lợi dụng Google Ads để quảng bá các trang web gian lận. Vào tháng 4, bọn tội phạm đã sử dụng nền tảng này để quảng cáo phiên bản giả mạo của Whales Market, một nền tảng giao dịch tiền điện tử OTC (OTC), tạo điều kiện cho việc giao dịch các token được thả trên không.
Tương tự, vào tháng 12 năm 2023, ScamSniffer đã báo cáo rằng những kẻ lừa đảo đã sử dụng một dịch vụ rút tiền trong ví có tên là “MS Drainer” để đánh cắp khoảng 59 triệu đô la tiền điện tử khác nhau bằng cách sử dụng quảng cáo giả mạo cho các trang web tiền điện tử phổ biến như Zapper, Lido và Stargate. Theo báo cáo, khoảng 63.000 người dùng đã bị ảnh hưởng.
Một Giáng sinh đáng nhớ
Mặc dù lỗ hổng đã bị phát hiện, nhưng nó vẫn tồn tại cho đến Giáng sinh, với nhiều người dùng báo cáo thiệt hại lên tới 3 triệu đô la do cùng một lỗ hổng rút tiền trong ví.
Vào ngày 25 tháng 12, ScamSniffer đã xác định thêm các vụ lừa đảo liên quan đến công cụ “MS Drainer”, công cụ này đã rút tiền từ các nạn nhân mới. Một cá nhân đã bị mất 880.000 đô la trong Bitcoin được gói (wBTC), trong khi những người khác báo cáo rằng họ đã mất Aave Polygon USDT (aPolUSDT), Aave USDC (aUSDC) và USDT.
Sau cuộc tấn công vào ngày Giáng sinh, ScamSniffer đã công bố một báo cáo toàn diện, phát hiện 10.072 trang web giả mạo đã sử dụng MS Drainer trong suốt năm 2023 để đánh cắp tiền từ ngành công nghiệp tiền điện tử.
Phản ứng của Google đối với hoạt động gian lận
Để ứng phó với xu hướng lừa đảo tiền điện tử ngày càng gia tăng trên nền tảng quảng cáo của mình, Google đã có hành động để hạn chế việc sử dụng sai mục đích. Vào tháng 4, gã khổng lồ công nghệ đã đệ đơn kiện Yunfeng Sun và Hongnam Cheung đến từ Trung Quốc vì đã tạo ra các ứng dụng đầu tư tiền điện tử lừa đảo trên cửa hàng Google Play.
Các ứng dụng này, tổng cộng đã đạt khoảng 100.000 lượt tải xuống trước khi bị xóa, là một phần của kế hoạch gây ra tổn thất tài chính đáng kể.
Halimah DeLaine Prado, Tổng cố vấn của Google, nhấn mạnh rằng vụ kiện là một phần trong nỗ lực rộng lớn hơn nhằm bảo vệ người dùng khỏi gian lận.
“Vụ kiện này không chỉ nhằm mục đích bảo vệ người dùng của chúng tôi mà còn đóng vai trò răn đe những kẻ lừa đảo tiềm năng. Chỉ tính riêng năm 2023, đã có hơn một tỷ đô la tiền điện tử bị lừa đảo tại Hoa Kỳ”, Prado cho biết.
Kế tiếp
Những kẻ lừa đảo lợi dụng Google Ads để bắt chước Dịch vụ thu hồi tiền điện tử Revoke Cash
