Nền tảng quảng cáo trực tuyến của Google, Google Ads, đang quảng cáo các trang web tiền điện tử độc hại, khiến người dùng gặp phải một vụ lừa đảo trực tuyến.
Theo báo cáo từ BleepingComputer, các tác nhân đe dọa đã khai thác Google Ads để quảng cáo phiên bản giả mạo của Whales Market, một nền tảng tiền điện tử không cần kê đơn (OTC) hỗ trợ giao dịch token airdrop.
Phiên bản bị xâm phạm của trang web xuất hiện dưới dạng quảng cáo được tài trợ ở đầu kết quả tìm kiếm của Google, lôi kéo những người dùng không nghi ngờ vào bẫy.
Người dùng được chuyển hướng đến tên miền lừa đảo
Mặc dù ban đầu nó có vẻ ngoài là một địa chỉ miền có vẻ hợp pháp, nhưng người dùng tương tác với quảng cáo sẽ được chuyển hướng đến một miền lừa đảo, [www. whaels. market], thay vì [www.whales.market] đích thực.
Báo cáo lưu ý rằng những kẻ tấn công đã đăng ký nhiều tên miền nhắm mục tiêu vào Whales Market, trong đó ít nhất một tên miền, [www.whaless.market], ngừng hoạt động.
Bản sao bắt chước của trang web Whales Market sao chép giao diện của phiên bản hợp pháp, lừa người dùng liên kết ví kỹ thuật số của họ, kích hoạt các tập lệnh độc hại rút tiền điện tử nắm giữ của nạn nhân khỏi ví của họ.
Sự cố này bổ sung vào danh sách ngày càng nhiều các vụ việc tương tự trong đó những kẻ lừa đảo khai thác nền tảng của Google để quảng cáo các dịch vụ lừa đảo.
Google thực hiện hành động chống lại những kẻ lừa đảo tiền điện tử
Mặc dù vẫn chưa xác định được danh tính của thủ phạm đằng sau chiến dịch lừa đảo mới nhất này nhưng Google đang có hành động chống lại những kẻ lừa đảo.
Đầu tháng này, công ty đã đệ đơn kiện hai cá nhân đến từ Trung Quốc, Yunfeng Sun và Hongnam Cheung, vì đã sử dụng cửa hàng Google Play để lừa mọi người đầu tư tiền điện tử giả.
Mặc dù vụ kiện không tiết lộ tên cụ thể của các ứng dụng liên quan nhưng Google tiết lộ rằng họ đã vô hiệu hóa 87 ứng dụng lừa đảo liên quan đến Sun và Cheung trong 4 năm qua.
Các ứng dụng này đã thu hút được gần 100,000 lượt tải xuống trên toàn thế giới.
Halimah DeLaine Prado, cố vấn chung của Google, cho biết:
“Đây là cơ hội duy nhất để chúng tôi sử dụng tài nguyên của mình để thực sự chống lại những kẻ xấu đang thực hiện một kế hoạch tiền điện tử rộng rãi nhằm lừa gạt một số người dùng của chúng tôi”.
“Chỉ riêng trong năm 2023, chúng tôi đã chứng kiến hơn một tỷ đô la xảy ra ở Hoa Kỳ về gian lận và lừa đảo tiền điện tử và [vụ kiện] này cho phép chúng tôi không chỉ sử dụng tài nguyên của mình để bảo vệ người dùng mà còn đóng vai trò như một tiền lệ cho những kẻ xấu trong tương lai mà chúng tôi không tha thứ cho hành vi này.”
Google đang tìm kiếm lệnh cấm vĩnh viễn đối với các bị cáo và yêu cầu bồi thường thiệt hại vượt quá 75,000 USD, bao gồm các chi phí liên quan đến việc điều tra vi phạm cũng như đảm bảo tính an toàn và toàn vẹn của nền tảng.
Trong khi đó, Google vào tháng trước đã ra mắt một tính năng cho phép người dùng tìm kiếm số dư của ví trên blockchain Bitcoin, Arbitrum, Avalanche, Optimism, Polygon và Fantom.