Một quảng cáo được tài trợ trên Google, xuất hiện dưới dạng liên kết website cho blockchain Soneium của Sony, thực tế lại là công cụ hút cạn ví Tiền Điện Tử bị che giấu khéo léo, theo Scam Sniffer.
Công ty bảo mật blockchain này đã công bố trong một bài đăng trên X ngày 22 tháng 10 rằng đội ngũ của họ đã tìm thấy một quảng cáo khi tìm kiếm trên Google cho từ “someium,” dẫn tới một liên kết được tài trợ tới trang web độc hại chứa công cụ hút cạn ví.
“Đã tìm kiếm ‘Soneium’ trên Google, bấm vào một quảng cáo giả mạo,” công ty bổ sung. “Giả mạo luôn xảy ra khi bạn không chú ý, ngay cả khi bạn vô tình viết sai ‘soneium’ thành ‘someium’.”
TinTucBitcoin không thể tái hiện lại kết quả tìm kiếm đó. Scam Sniffer đã chia sẻ liên kết giả mạo được cho là với TinTucBitcoin, sử dụng đuôi miền khác so với trang web của Soneium và xuất hiện như một trang đích đơn giản và chưa hoàn thành cho một dịch vụ chẩn đoán hình ảnh tại Anh.
Scam Sniffer cho biết rằng những người tạo ra trang web đó đã sử dụng các kỹ thuật đặc biệt để che giấu trang độc hại này khỏi Google.
“Thật khó để thấy nó trừ khi bạn là mục tiêu, và đó là lý do Google không thể biết về nó,” công ty cho biết.
Google không trả lời ngay lập tức các câu hỏi về liên kết giả mạo bị cáo buộc.
Soneium là một blockchain Ethereum Layer-2 của Sony Block Solutions Labs, liên doanh giữa tập đoàn công nghệ Sony và công ty blockchain Startale Labs, đã ra mắt thử nghiệm vào tháng 8.
Đầu tháng này, Scam Sniffer báo cáo rằng hơn 46 triệu USD giá trị Tiền Điện Tử đã bị đánh cắp từ 10K nạn nhân trong các vụ scam giả mạo vào tháng 9.
Ngoài ra, hơn 127 triệu USD Tiền Điện Tử đã bị mất trộm từ các nhà đầu tư trong quý ba năm 2024, và các ví Ether (ETH) là mục tiêu lớn nhất của các cuộc tấn công giả mạo Tiền Điện Tử.
Cuối tháng 4, Scam Sniffer cho biết hơn 4 triệu USD đã bị đánh cắp trong một vài tuần từ những người dùng mắc lừa vào các trang web giả mạo độc hại được quảng bá trên Google Search.
Các kẻ lừa đảo đã giành lấy tên miền tương tự như các URL của các thương hiệu và giao thức Tiền Điện Tử, nhưng với những thay đổi nhỏ khiến người dùng khó nhận ra rằng họ đã nhấp vào một liên kết độc hại.