Cảnh Báo Tấn Công Mới Nhắm Vào Chủ Sở Hữu Tiền Điện Tử
Gần đây, kẻ gian lừa đảo thông minh đã bắt đầu một làn sóng tấn công mạng mới, lần này bằng cách sử dụng Google Ads – dịch vụ quảng cáo trực tuyến nổi tiếng – để lây lan virus đến các chủ sở hữu tiền điện tử. Theo tiết lộ của Scam Sniffer, bọn tấn công lợi dụng các chương trình phổ biến như Homebrew – trình quản lý gói cho macOS – để chiếm lòng tin của người dùng và đánh cắp dữ liệu ví.
Chiến Thuật Tấn Công
Kẻ tấn công thiết kế các quảng cáo Google giả mạo có liên kết giống hệt, giống như một quảng cáo chính thức cho trình cài đặt Homebrew. Người dùng có thể không phân biệt được và nhấp vào, sau đó bị chuyển hướng đến các trang chủ giả. Một khi ở đó, người dùng tải về chương trình độc hại thay vì phần mềm chính thống.
Mục Tiêu Của Phần Mềm Độc Hại
Phần mềm độc hại tập trung vào việc đánh cắp dữ liệu trình duyệt như cookie, mật khẩu và tiện ích mở rộng. Nó cũng thu thập các tệp ví tiền điện tử từ Electrum, Exodus, Atomic Wallet, và Ledger Live, và lôi kéo người dùng nhập mật khẩu hệ thống. Phần mềm này còn lấy thông tin hệ thống, dữ liệu keychain, và tệp Telegram. Mục đích cuối cùng là đánh cắp tiền của nạn nhân và chuyển vào tài khoản do kẻ tấn công quản lý.
Mối Lo Ngại Và Cách Phòng Tránh
Google Ads làm cho các vụ lừa đảo này trở nên hợp pháp hơn và người dùng dễ bị mắc bẫy hơn. Kẻ gian lợi dụng sự tin tưởng của cộng đồng vào các nền tảng social nổi tiếng và công cụ để phát tán virus của chúng. Khi các cuộc tấn công ngày càng tinh vi, người dùng tiền điện tử cần thực hiện các biện pháp bảo vệ:
Tránh nhấp vào quảng cáo: Để an toàn, hãy truy cập thẳng vào trang web cụ thể thay vì qua quảng cáo từ công cụ tìm kiếm.
Xác minh URL cẩn thận: Đảm bảo bạn đã nhập vào trang web chính thức, không phải trang giả mạo có thể đánh lừa và lừa đảo bạn.
Kích hoạt các tính năng bảo mật: Cài đặt phần mềm diệt virus và chắc chắn rằng bạn có các tường lửa để ngăn chặn việc tải về các mục độc hại.
- Sử dụng ví phần cứng: Chúng cung cấp thêm sự bảo vệ bằng cách giúp bạn giữ tài sản của mình ngoài internet.
Chia sẻ thông tin quan trọng này với mạng lưới của bạn để bảo vệ cộng đồng tiền điện tử!
