Các nhà nghiên cứu bảo mật đã phát hiện ra một loạt các cuộc tấn công bằng phần mềm độc hại “crypto drainer” mới đã đánh cắp 59 triệu USD từ nạn nhân cho đến nay sau khi dụ họ đến các trang lừa đảo thông qua quảng cáo của Google và X (trước đây là Twitter).
Công cụ rút tiền điện tử là một loại phần mềm độc hại lừa người dùng phê duyệt một giao dịch, sau đó tự động rút hết ví tiền điện tử của họ. Scam Sniffer tiết lộ rằng một phiên bản cụ thể là MS Drainer, đứng đằng sau hàng loạt cuộc tấn công mới.
Nạn nhân bị dụ dỗ đến các trang lừa đảo có phần mềm độc hại bằng cách nhấp vào quảng cáo Google và X được liên kết với các từ khóa DeFi như Zapper, Lido, Stargate, Defillama, Orbiter Finance và Radiant.
Những quảng cáo độc hại này được phát hiện lần đầu tiên vào tháng 3 và sử dụng một số kỹ thuật để vượt qua quá trình kiểm tra quảng cáo, chẳng hạn như chỉ nhắm mục tiêu đến các khu vực cụ thể và sử dụng “lừa chuyển hướng” để đưa người dùng đến các trang web lừa đảo.
Scam Sniffer cho biết họ đã quan sát thấy khoảng 10.000 trang web lừa đảo kể từ tháng 3 bằng cách sử dụng trình rút tiền và tuyên bố 60% quảng cáo lừa đảo trên X đưa người dùng đến phần mềm độc hại được thiết kế để đánh cắp tiền ảo của họ.
Cụ thể, MS Drainer đã đánh cắp 59 triệu USD từ 63.210 nạn nhân trong 9 tháng qua.
Nhà cung cấp bảo mật kêu gọi người dùng Internet thận trọng khi tương tác với quảng cáo trực tuyến và yêu cầu ngành quảng cáo phải cải tiến hoạt động.
Quảng cáo đã trở thành một phương tiện để những kẻ lừa đảo lừa đảo tiếp cận nạn nhân. Bằng cách nhắm mục tiêu đến các đối tượng cụ thể thông qua các cụm từ tìm kiếm của Google và X, chúng có thể chọn các mục tiêu cụ thể và khởi chạy các chiến dịch lừa đảo liên tục với chi phí rất thấp.
Kết hợp với việc sử dụng tính năng giả mạo tên miền và bỏ qua quá trình xem xét quảng cáo, người dùng đang phải đối mặt với các mối đe dọa lừa đảo liên tục. Các nền tảng quảng cáo cần tăng cường quy trình xác minh để ngăn chặn các tác nhân độc hại khai thác dịch vụ của họ.
Nguồn: Infosecurity Magazine
