Chiến Dịch Lừa Đảo Giả Mạo Aave
Một chiến dịch lừa đảo mới đang nhắm đến người dùng tiền điện tử bằng cách giả mạo Aave, một trong những nền tảng tài chính phi tập trung phổ biến nhất. Vào ngày 20 tháng 6, công ty bảo mật web3 Scam Sniffer đã phát đi cảnh báo rằng các quảng cáo giả mạo Aave (AAVE) đang xuất hiện ở đầu kết quả tìm kiếm trên Google. Những quảng cáo này dẫn người dùng đến các trang web độc hại nhằm đánh cắp tài sản và lừa họ ký các giao dịch có hại.
Các trang web lừa đảo có giao diện rất giống với nền tảng chính thức của Aave, sử dụng các tên miền gây hiểu lầm. Sau khi người dùng kết nối ví, họ sẽ bị yêu cầu xác thực các giao dịch có thể dẫn đến việc mất tài sản mà họ không hề hay biết. Loại hình lừa đảo này rất khó phát hiện mà không có sự kiểm tra kỹ lưỡng và dựa vào lòng tin của người dùng vào các kết quả tìm kiếm hàng đầu.
CẢNH BÁO: Quảng cáo “Aave” giả mạo đang đứng đầu kết quả tìm kiếm Google ngay lúc này! Những quảng cáo lừa đảo này được thiết kế để làm cạn kiệt ví của bạn thông qua các chữ ký giao dịch độc hại.
Những Xu Hướng Lừa Đảo Trước Đó
Sự cố này gợi nhớ đến một xu hướng đã xuất hiện vào năm 2024, khi một số cuộc lừa đảo quy mô lớn đã dẫn đến những tổn thất nghiêm trọng trong ngành công nghiệp tiền điện tử. Trong một trường hợp đáng chú ý, một chiến dịch airdrop giả mạo XRP đã giả danh CEO của Ripple và quảng bá một chương trình tặng quà gian lận, hướng dẫn người dùng đến các trang web lừa đảo. Một chiến dịch phổ biến khác đã tận dụng quảng cáo tài trợ của Google Play để nhắm vào người dùng MetaMask, dẫn đến việc ví bị xâm phạm và thông tin đăng nhập bị đánh cắp.
Nguy Cơ Từ Các Kỹ Thuật Tinh Vi
Với sự phát triển của các kỹ thuật tinh vi như việc đặt quảng cáo độc hại, phishing đã trở thành một trong những mối đe dọa nguy hiểm nhất trong hệ sinh thái tài sản kỹ thuật số. Thêm vào đó, vào ngày 19 tháng 6, Cybernews đã báo cáo rằng 16 tỷ thông tin đăng nhập đã bị rò rỉ, được thu thập bởi phần mềm infostealer và lưu trữ trong các cơ sở dữ liệu đám mây không được bảo vệ. Những thông tin này bao gồm tài khoản của các trang web nổi tiếng như GitHub, Apple, Google và Telegram.
Những vụ rò rỉ này có thể là một trong những vụ lớn nhất trong lịch sử, với tổng số 16 tỷ thông tin đăng nhập bị lộ. Dữ liệu này rất có thể xuất phát từ nhiều nguồn khác nhau. Việc tổng hợp thông tin nhạy cảm có thể gây ra những hậu quả nghiêm trọng.
Khuyến Nghị Đối Với Người Dùng
Mặc dù không trực tiếp liên quan đến chiến dịch phishing giả mạo Aave, nhưng vụ rò rỉ này có thể cung cấp cho các kẻ tấn công một kho dữ liệu quý giá để thực hiện các cuộc tấn công nhồi nhét thông tin đăng nhập và các chiến dịch phishing tập trung hơn. Người dùng được khuyên không nên sử dụng công cụ tìm kiếm để truy cập các nền tảng tiền điện tử. Thay vào đó, họ nên sử dụng các URL đã được xác thực hoặc lưu dưới dạng dấu trang.
Các biện pháp giảm thiểu rũi ro thêm bao gồm việc sử dụng ví phần cứng, bật xác thực đa yếu tố và tránh lưu trữ cụm từ hạt giống trên các dịch vụ đám mây.
Kết Luận
Vụ lừa đảo giả mạo Aave làm nổi bật một khoảng trống bảo mật dai dẳng trong quảng cáo trực tuyến. Các trang như Google và Meta đã bị chỉ trích vì cho phép những kẻ lừa đảo tận dụng việc đặt quảng cáo tài trợ. Khi các kỹ thuật phishing ngày càng tinh vi, người dùng cần được bảo vệ bởi các kiểm soát nghiêm ngặt hơn từ nền tảng và tăng cường nhận thức trong cộng đồng tiền điện tử.
