Quảng cáo Uniswap giả trên Google lừa đảo 400.000 USD

Những kẻ lừa đảo đã đánh cắp ít nhất 400.000 USD từ ví tiền mã hóa bằng cách chạy quảng cáo Google Search giả mạo sàn giao dịch phi tập trung Uniswap. Chiến dịch lừa đảo này, được nền tảng phân tích blockchain DeFiLlama phát hiện, nhắm vào người dùng tìm kiếm Uniswap và chuyển hướng họ đến các trang web giả mạo nhằm rút sạch tiền.

Những kẻ lừa đảo đã mua quảng cáo Google xuất hiện ở đầu kết quả tìm kiếm cho các truy vấn liên quan đến Uniswap. Khi người dùng nhấp vào các quảng cáo này, họ được đưa đến một trang web lừa đảo mô phỏng giao diện Uniswap thật. Khi người dùng kết nối ví và phê duyệt giao dịch, hợp đồng của kẻ lừa đảo sẽ rút tiền. DeFiLlama mô tả chiến thuật này là "một nguồn phổ biến của các cuộc tấn công lừa đảo" trong không gian tiền mã hóa. Sự việc này nhấn mạnh rằng ngay cả các nền tảng uy tín như Google cũng có thể bị lợi dụng để thực hiện hành vi trộm cắp tiền mã hóa, khi những kẻ lừa đảo khai thác lòng tin của người dùng vào kết quả tìm kiếm.

Đối với các nhà giao dịch tiền mã hóa, đây là lời nhắc nhở rõ ràng về việc xác minh URL và sử dụng dấu trang cho các dApp thường xuyên truy cập. Số tiền 400.000 USD bị đánh cắp là tương đối nhỏ so với các vụ hack sàn giao dịch lớn, nhưng phương pháp này có thể mở rộng quy mô và dẫn đến tổn thất lớn hơn nếu không được xử lý. Các nhà giao dịch có thể theo dõi xu hướng rút tiền từ ví trên bảng điều khiển trực tiếp của NowPrice để cảnh giác với các mối đe dọa mới nổi. Trong tương lai, người dùng nên kiểm tra kỹ tên miền, tránh nhấp vào các liên kết tài trợ cho các nền tảng nhạy cảm và cân nhắc sử dụng trình chặn quảng cáo hoặc tiện ích mở rộng bảo mật. Google đã bị chỉ trích vì không làm đủ để ngăn chặn các quảng cáo độc hại như vậy, và cộng đồng tiền mã hóa đang kêu gọi các chính sách xác minh quảng cáo chặt chẽ hơn.