-
Quảng cáo Google giả mạo mạo danh Uniswap đã đánh cắp hơn 400.000 USD từ người dùng crypto thiếu cảnh giác.
-
Kẻ tấn công dùng các trang web được sao chép và các đoạn script ẩn để vượt qua hệ thống bảo mật của Google.
-
Chuyên gia bảo mật cảnh báo các vụ lừa đảo phishing hiện đã lan rộng trên Google, Facebook và các nền tảng phần mềm.
Các trò lừa đảo crypto tiếp tục tìm ra cách mới để nhắm vào người dùng thiếu cảnh giác trên mạng. Lần này, kẻ tấn công đã dùng các quảng cáo Google giả mạo mạo danh Uniswap, một trong những sàn giao dịch phi tập trung lớn nhất. Nạn nhân đã nhấp vào các liên kết tài trợ trông hoàn toàn hợp pháp trước khi bị rút tiền từ các ví được kết nối. Các báo cáo cho biết vụ lừa đảo này đã lấy đi hơn 400.000 USD từ các nhà đầu tư crypto. Các nhà nghiên cứu bảo mật hiện cảnh báo rằng các quảng cáo giả trên Google và nền tảng mạng xã hội đã trở thành một trong những mối đe dọa phát triển nhanh nhất đối với người dùng tài sản số.
Scammers Steal at Least $400K Through Fake Uniswap Google Ads
Nhà phân tích on-chain b-block cảnh báo rằng các quảng cáo Google giả mạo mạo danh Uniswap đang đánh cắp tiền của người dùng, và kẻ tấn công đã thu được ít nhất 400.000 USD cho đến nay. Stacy Muur, người sáng lập công ty marketing Web3 Green Dots,… pic.twitter.com/QPfjtV0oUi
— Wu Blockchain (@WuBlockchain) 26/05/2026
Liên kết tài trợ giả làm cạn ví crypto
Vụ lừa đảo đầu tiên thu hút sự chú ý sau khi nhà phân tích on-chain “b-block” chia sẻ cảnh báo trên X. Theo nhà phân tích, các website Uniswap giả đã rút tiền từ nhiều ví sau khi người dùng kết nối tài khoản. Người sáng lập marketing Web3 Stacy Muur sau đó xác nhận chiến dịch và đăng ảnh chụp màn hình cho thấy các kết quả tài trợ giả xuất hiện trực tiếp trên Google Search. Kẻ tấn công được cho là đã dùng quảng cáo Google trả phí để đẩy các liên kết độc hại lên trên kết quả tìm kiếm hợp pháp.
Một số kẻ lừa đảo tạo tài khoản nhà quảng cáo trực tiếp, trong khi những kẻ khác chiếm quyền các tài khoản doanh nghiệp sẵn có. Các quảng cáo này thường trông gần như giống hệt các chương trình khuyến mãi Uniswap thật. Các liên kết giả cũng dùng địa chỉ website thuyết phục được thiết kế để tránh gây nghi ngờ. Các nhà nghiên cứu bảo mật giải thích cách kẻ lừa đảo vượt qua hệ thống phát hiện tự động của Google. Các iframe ẩn tải các script độc hại và vẫn không bị trình quét của Google nhìn thấy. Chiêu này giúp các quảng cáo nguy hiểm có thể tồn tại hoạt động lâu hơn trước khi bị gỡ bỏ.
Khi người dùng nhấp vào các liên kết giả, họ sẽ được chuyển đến các bản sao gần như giống hệt nền tảng crypto thật. Sau đó, hoạt động ví đi qua các máy chủ do kẻ tấn công kiểm soát ở chế độ hậu trường. Nạn nhân không hay biết đã phê duyệt các giao dịch làm rút tài sản số khỏi các ví được kết nối. Dữ liệu blockchain cho thấy có hai ví bị gắn cờ, nắm giữ khoảng 146 ETH. Tại thời điểm báo cáo, số tiền này có giá trị vào khoảng 306.000 USD. Tổng số tiền bị đánh cắp có khả năng cao hơn con số đó vì có thể còn nhiều ví khác chưa được xác định.
Các vụ lừa đảo crypto lan rộng ra ngoài Uniswap
Các chuyên gia bảo mật cho biết vấn đề giờ đây đã vượt xa các sàn giao dịch phi tập trung. Đầu tháng này, kẻ tấn công được cho là đã nhắm vào người dùng Mac thông qua các quảng cáo Google giả mạo gắn với chatbot AI Claude. Các chiến dịch này lan truyền phần mềm độc hại được thiết kế để đánh cắp thông tin cá nhân và tài sản crypto. Facebook cũng đang đối mặt với tình trạng bị lạm dụng tương tự từ tội phạm mạng.
Gần đây, Malwarebytes cảnh báo người dùng về các quảng cáo Microsoft giả mạo xuất hiện trên Facebook feeds. Nạn nhân đã nhấp vào các bài đăng được tài trợ, tin rằng họ đã tải về các bản cập nhật phần mềm Windows chính thức. Thay vào đó, người dùng được chuyển đến các trang tải về được sao chép kèm theo malware ẩn. Các chương trình độc hại nhắm vào các ví crypto, mật khẩu và thông tin đăng nhập được lưu trên các thiết bị bị nhiễm.
Nhiều nạn nhân có thể không nhận ra cho đến khi tiền biến mất. Xu hướng ngày càng tăng này cho thấy một vấn đề lớn hơn trên các nền tảng quảng cáo đại chúng. Kẻ tấn công hiện khai thác các dịch vụ được tin cậy như Google và Meta để lan truyền các vụ lừa đảo có vẻ thuyết phục. Kết quả tìm kiếm được tài trợ thường có vẻ an toàn hơn các liên kết ngẫu nhiên, khiến các chiến dịch này trở nên nguy hiểm hơn.
