Hacker vừa "cuỗm" 4,6 triệu USD tiền điện tử thông qua... Google Ads

Số tiền mà tin tặc đánh cắp được đã chuyển đến các nền tảng giao dịch khác nhau như SimpleSwap, Tornado Cash, KuCoin hay Binance.

Trong tháng 4 vừa qua, tin tặc đã lừa 3.000 người để chiếm đoạt số tiền điện tử trị giá 4,16 triệu USD, thông qua việc quảng cáo các trang web lừa đảo bằng Google Ads. Đây là thông tin do ScamSniffer - công ty cung cấp dịch vụ chống lừa Web3  tiết lộ.

Theo đó, quảng cáo từ các trang web lừa đảo đang phổ biến trên Google. Khi người dùng nhấp vào dịch vụ quảng cáo, họ sẽ bị yêu cầu khai báo thông tin đăng nhập ví tiền số. Từ đây, tin tặc qua mặt hệ thống đánh giá của Google Ads để chiếm đoạt tiền số của nạn nhân.

Các quảng cáo độc hại lừa tiền của nạn nhân bằng cách sử dụng phương pháp "chống gỡ lỗi" (anti debug) để chuyển hướng người dùng bật công cụ dành cho lập trình viên đến một trang web bình thường. Chỉ cần một lần nhấp chuột sẽ đưa người dùng đến trang web độc hại, điều này giúp kẻ xấu qua mặt hệ thống đánh giá của Google Ads.

Số tiền mà tin tặc đánh cắp được đã chuyển đến các nền tảng giao dịch khác nhau như SimpleSwap, Tornado Cash, KuCoin hay Binance.