Mất trắng tiền điện tử vì trò lừa qua Google

Truy cập website của sàn giao dịch qua kết quả tìm kiếm Google, anh Vũ Tiến mất hết tiền do vào nhầm vào link mạo danh và bị chiếm ví.

Vũ Tiến (Hà Nội) cho biết anh thường truy cập sàn Pancake Swap bằng cách gõ từ "pancake" trên trình duyệt, sau đó bấm vào kết quả trên trang tìm kiếm. Các lần trước đó, đường link đầu trên kết quả của Google đều chỉ tới trang Pancake thật. "Hôm đó kẻ gian đã chạy quảng cáo một website giả mạo để xuất hiện ở vị trí đầu tiên. Giao diện web giả mạo giống hệt trang giao dịch mọi khi, nên tôi không nghi ngờ", anh Tiến nhớ lại.

EoNdNoxUcAUljLG-jfif-7404-1637930405[1].jpg

Một website đặt tên MetaMask, nhưng tên miền lại là "maskmeha" và xuất hiện ở vị trí đầu tiên trên trang tìm kiếm Google.​

Để có thể giao dịch trên các sàn DEX như Pancake Swap, người dùng cần kết nối ví và cấp quyền truy cập tài sản bên trong. Chỉ tới khi số tiền điện tử trong ví bị chuyển đi toàn bộ, anh Tiến mới kiểm tra lại lịch sử duyệt web và phát hiện trang anh truy cập là "pancakeswop" chứ không phải "pancakeswap".

Vũ Hạnh (TP HCM) cũng suýt trở thành nạn nhân của chiêu lừa thông qua các quảng cáo Google. Hạnh kể, cô cần tải ví MetaMask lên điện thoại mới nên vào trình duyệt và gõ từ khóa "ví metamask". Bấm vào kết quả tìm kiếm đầu tiên, Hạnh được đưa tới một trang web có giao diện giống website mọi khi vẫn truy cập.

Tuy nhiên, khi bấm tải, trình duyệt hiển thị một tệp tin dạng "metamask.apk", trong khi cô dùng iPhone. Xem lại địa chỉ, Hạnh nhận ra website mình vừa truy cập là "metemask" thay vì "metamask". "Nếu sử dụng máy tính hoặc một thiết bị khác, có thể tôi đã bị lừa vì họ làm website như thật", cô nói.

google-metamask-9641-1637930405[1].jpg

Website mạo danh đề nghị người dùng tải file apk về máy. Ảnh: Lưu Quý​

Không may mắn như Hạnh, nhiều người chơi tiền điện tử đã mất tài khoản ví tiền điện tử vì truy cập website mạo danh thông qua các quảng cáo như vậy. Các vụ lừa đảo mạo danh thường nhắm tới người dùng của các dịch vụ tài chính phi tập trung, như ví tiền điện tử, sàn DEX. Do cơ chế ẩn danh và phi tập trung, người dùng khó lấy lại các tài sản này.

Trang BleepingComputer cho biết tình trạng mua quảng cáo này không chỉ xuất hiện trên Google, mà còn có trên nhiều dịch vụ tìm kiếm khác như Yahoo, Bing, DuckDuckGo. Phương thức chung là kẻ xấu sẽ tạo website có tên miền dễ nhầm lẫn, sao chép giao diện và cơ chế hoạt động của sàn giao dịch, website của dự án tiền mã hóa hoặc ví tiền... sau đó chạy quảng cáo để hiển thị ở trang đầu tìm kiếm.

Với trường hợp ví MetaMask, do tưởng ví thật, một số người làm theo yêu cầu nhập 12 cụm từ khôi phục bí mật. Với cơ chế của ví, chỉ cần có cụm từ khôi phục là có thể toàn quyền truy cập ví và chuyển tiền.

Các chuyên gia bảo mật của Checkpoint mới đây cũng phát hiện phương thức lừa đảo khác với ví Phantom. Khi người dùng truy cập vào website mạo danh ví và tạo tài khoản mới, hệ thống giả mạo sẽ hiển thị tài khoản ví của kẻ gian. Nếu người sử dụng mang ví đó đi giao dịch, số tiền điện tử sẽ rơi vào tay chúng. Số tiền "chuyển nhầm" được thống kê lên tới hơn 500.000 USD sau vài ngày.

Google hiện chưa bình luận về các hành vi lừa đảo tiền điện tử trên nền tảng của mình.

Theo Checkpoint, để tránh truy cập website giả mạo, người dùng cần xem kỹ URL của trang web trước khi thực hiện bất cứ giao dịch nào. Khi tìm kiếm trên Google, nên chọn kết quả đầu tiên không phải quảng cáo, đồng thời không nhập cụm từ khôi phục bí mật vào những trang web nghi ngờ.

Theo vnexpress​
 

ngoctan249

Junior
Joined
Nov 21, 2010
Messages
31
Reactions
70
MR
0.656
Nói không phải mê tín, các ông nhìn địa chỉ truy cập như thế mà còn ấn vào được. Hơn nữa lại còn có chữ Ad. Cá nhân tôi tìm kiếm cái gì trên google, cứ là trang có chữ Ad là tôi bỏ qua và lăn chuột xuống dưới.
 

Kango

Senior
Joined
Mar 1, 2021
Messages
726
Solutions
1
Reactions
512
MR
10.212
Chat with me via Yahoo Messenger Chat with me via Skype
Bác Vũ Tiến này đã bị dính 1 dạng Spy Android rồi thường thì truy cập những web giả mạo này nó yêu cầu mình cài file APK đặt tên cứ tưởng là 1 ứng dụng Mobile của website nhưng thật ra cài xong spy âm thầm nghe lén và stealer Data.
Ai kỹ xíu sẽ nhận ra quá trình cài APK lạ nó thường yêu cầu khá nhiều quyền truy cập và tắt Protection quét từ CH Play.
 

Liggsmart

Senior
Joined
Jul 1, 2020
Messages
364
Reactions
354
MR
1.615
giờ khó lường thật Top Google vẫn chưa chắc chắn.
Như #1 đã trình bày ✅ bác để ý kỹ sẽ có Ad trước trang web :popo_baffle:
Nói không phải mê tín, các ông nhìn địa chỉ truy cập như thế mà còn ấn vào được. Hơn nữa lại còn có chữ Ad. Cá nhân tôi tìm kiếm cái gì trên google, cứ là trang có chữ Ad là tôi bỏ qua và lăn chuột xuống dưới.
 

Announcements

Today's birthdays

Forum statistics

Threads
426,439
Messages
7,177,071
Members
178,875
Latest member
EM4OMM
Back
Top Bottom