-
Quảng cáo Google giả mạo mạo danh Uniswap đã đánh cắp hơn 400.000 USD từ người dùng crypto thiếu cảnh giác.
-
Kẻ tấn công dùng các trang web được sao chép và tập lệnh ẩn để vượt qua hệ thống bảo mật của Google.
-
Chuyên gia an ninh cảnh báo các vụ lừa đảo phishing hiện đã lan rộng trên Google, Facebook và các nền tảng phần mềm.
Các kẻ lừa đảo crypto liên tục tìm cách mới để nhắm tới người dùng thiếu cảnh giác trên mạng. Lần này, kẻ tấn công sử dụng quảng cáo Google giả mạo mạo danh Uniswap, một trong những sàn giao dịch phi tập trung lớn nhất. Nạn nhân đã nhấp vào các liên kết được tài trợ trông hoàn toàn hợp pháp trước khi bị rút tiền từ các ví được kết nối. Các báo cáo cho biết vụ lừa đảo này đã đánh cắp hơn 400.000 USD từ các nhà đầu tư crypto. Các nhà nghiên cứu an ninh hiện cảnh báo rằng quảng cáo giả mạo trên Google và các nền tảng mạng xã hội đã trở thành một trong những mối đe dọa phát triển nhanh nhất đối với người dùng tài sản số.
Kẻ lừa đảo đánh cắp ít nhất $400K thông qua quảng cáo Google giả mạo Uniswap
Trên chuỗi, nhà phân tích b-block cảnh báo rằng các quảng cáo Google giả mạo mạo danh Uniswap đang đánh cắp tiền của người dùng, khi kẻ tấn công đã có được ít nhất 400.000 USD cho đến nay. Stacy Muur, người sáng lập agency marketing Web3 Green Dots,… pic.twitter.com/QPfjtV0oUi
— Wu Blockchain (@WuBlockchain) 26 tháng 5, 2026
Liên kết tài trợ giả làm cạn kiệt ví crypto
Vụ lừa đảo lần đầu thu hút sự chú ý sau khi nhà phân tích on-chain “b-block” đăng cảnh báo trên X. Theo nhà phân tích, các trang web giả mạo Uniswap đã rút tiền từ nhiều ví sau khi người dùng kết nối tài khoản. Người sáng lập marketing Web3 Stacy Muur sau đó xác nhận chiến dịch và chia sẻ ảnh chụp màn hình cho thấy kết quả tài trợ giả xuất hiện trực tiếp trên Google Search. Theo thông tin, kẻ tấn công dùng quảng cáo Google trả phí để đẩy các liên kết độc hại nằm phía trên kết quả tìm kiếm hợp pháp.
Một số kẻ lừa đảo tạo tài khoản nhà quảng cáo trực tiếp, trong khi những kẻ khác chiếm quyền các tài khoản doanh nghiệp hiện có. Các quảng cáo này thường trông gần như giống hệt các chương trình khuyến mãi Uniswap thật. Các liên kết giả cũng dùng địa chỉ trang web thuyết phục được thiết kế để tránh gây nghi ngờ. Các nhà nghiên cứu an ninh giải thích cách kẻ lừa đảo vượt qua cơ chế phát hiện tự động của Google. Các iframe ẩn tải tập lệnh độc hại mà trình quét của Google không nhìn thấy. Kỹ thuật này giúp các quảng cáo nguy hiểm tồn tại hoạt động lâu hơn trước khi bị gỡ bỏ.
Khi người dùng nhấp vào các liên kết giả, họ được chuyển tới các bản sao gần như giống hệt nền tảng crypto thật. Sau đó, hoạt động ví được chuyển qua các máy chủ do kẻ tấn công kiểm soát ở phía sau. Nạn nhân vô tình phê duyệt các giao dịch làm cạn kiệt tài sản số khỏi các ví được kết nối. Dữ liệu blockchain cho thấy có hai ví bị gắn cờ chứa khoảng 146 ETH. Tại thời điểm báo cáo, số tiền này có giá trị gần 306.000 USD. Tổng số tiền bị đánh cắp có khả năng vượt con số đó vì các ví bổ sung có thể vẫn chưa được xác định.
Các vụ lừa đảo crypto lan rộng ngoài Uniswap
Các chuyên gia an ninh cho biết vấn đề hiện đã vượt xa các sàn giao dịch phi tập trung. Đầu tháng này, kẻ tấn công được cho là nhắm tới người dùng Mac thông qua các quảng cáo Google giả mạo liên kết với chatbot AI Claude. Các chiến dịch này lan truyền phần mềm độc hại được thiết kế để đánh cắp thông tin cá nhân và tài sản crypto. Facebook cũng đang phải đối mặt với tình trạng bị lạm dụng tương tự từ tội phạm mạng.
Gần đây, Malwarebytes đã cảnh báo người dùng về các quảng cáo Microsoft giả mạo xuất hiện trên các nguồn cấp Facebook. Nạn nhân đã nhấp vào các bài đăng được tài trợ, tin rằng họ đã tải về các bản cập nhật phần mềm Windows chính thức. Thay vào đó, người dùng được chuyển đến các trang tải xuống bị nhân bản mang theo mã độc ẩn. Các chương trình độc hại nhắm vào ví crypto, mật khẩu và thông tin đăng nhập được lưu trên thiết bị bị nhiễm.
Nhiều nạn nhân có thể không nhận ra cho đến khi tiền biến mất. Xu hướng ngày càng tăng cho thấy một vấn đề lớn hơn trên các nền tảng quảng cáo phổ biến. Kẻ tấn công hiện khai thác các dịch vụ được tin cậy như Google và Meta để lan truyền các chiêu lừa đảo thuyết phục. Kết quả tìm kiếm được tài trợ thường trông an toàn hơn các liên kết ngẫu nhiên, khiến các chiến dịch này trở nên nguy hiểm hơn.
