Người dùng crypto vẫn tiếp tục mất tiền vào các chiến dịch phishing được quảng bá qua Google Ads, với những kẻ tấn công giờ đây sử dụng các trang web giả mạo Uniswap để đánh cắp hàng trăm ngàn đô la từ những người nắm giữ ví không cảnh giác.
Tóm tắt
Quảng cáo giả mạo Uniswap trên tìm kiếm Google đã giúp những kẻ lừa đảo đánh cắp ít nhất $400,000 từ người dùng crypto.
Các nhóm an ninh cho biết những kẻ tấn công vẫn tiếp tục sử dụng quảng cáo tài trợ của Google và các trang web crypto bị clone để rút tiền từ các ví đã kết nối.
SEAL báo cáo rằng các chiến dịch phishing liên quan đến quảng cáo độc hại trên Google đã đánh cắp hơn $1.27 triệu chỉ trong vài tuần đầu năm nay.
Theo nhà phân tích on-chain “b-block,” một trang web độc hại giả mạo sàn giao dịch phi tập trung Uniswap đã rút nhiều ví và tích lũy ít nhất 400,000 USD tài sản bị đánh cắp.
Một trong những địa chỉ ví của kẻ tấn công với các quỹ đã bị rút. Nguồn: b-block trên X.
Nhà phân tích đã chia sẻ hai địa chỉ ví liên quan đến hoạt động này, cùng nhau nắm giữ 146 ETH trị giá khoảng 306,000 USD vào thời điểm báo cáo, dựa trên dữ liệu Etherscan.
Trong khi đó, Stacy Muur, người sáng lập công ty tiếp thị Web3 Green Dots, cho biết hoạt động lừa đảo phụ thuộc vào quảng cáo tìm kiếm Google trả tiền được thiết kế để xuất hiện trên các liên kết Uniswap hợp pháp.
Hai kẻ lừa đảo đã đánh cắp ~400,000 USD từ người dùng thông qua một quảng cáo lừa đảo @Uniswap trên Google. Thật điên rồ khi Google đã phớt lờ vấn đề này trong nhiều năm trong khi các liên kết giả vẫn tiếp tục được đẩy lên trên các liên kết thật và người dùng tiếp tục bị rút tiền. Đây là kết quả đầu tiên xuất hiện... https://t.co/Ov488s9DIl pic.twitter.com/qStRGq8qTE
— Stacy Muur (@stacy_muur) Ngày 25 tháng 5 năm 2026
Muur đã chia sẻ một ảnh chụp màn hình cho thấy kết quả quảng cáo giả và chỉ trích Google vì không ngăn chặn các chiến dịch như vậy mặc dù đã có nhiều sự cố nhắm vào người dùng crypto.
Quảng cáo Google đã nhiều lần xuất hiện trong các vụ lừa đảo tương tự trong năm qua. Như đã báo cáo trước đó bởi crypto.news vào tháng 7, Scam Sniffer đã báo cáo rằng một người dùng DeFi đã mất hơn 1.23 triệu USD trong các NFT Uniswap sau khi ký một giao dịch độc hại trên một trang web giả được quảng bá thông qua quảng cáo Google.
Theo Scam Sniffer, các kẻ tấn công đã sử dụng một trang lừa đảo sao chép gần như giống hệt giao diện của Uniswap và lừa nạn nhân chấp thuận các giao dịch chuyển tài sản không giới hạn thông qua một hợp đồng thông minh độc hại.
Bạn cũng có thể thích: X Layer của OKX cho phép người dùng xây dựng thị trường crypto riêng.
Cùng lúc đó, các công ty bảo mật blockchain đã cảnh báo rằng các kẻ tấn công ngày càng dựa vào các miền Punycode và giao diện sao chép trông gần như giống hệt các nền tảng crypto hợp pháp. Khi người dùng kết nối ví và chấp thuận giao dịch, kẻ lừa đảo có được quyền truy cập trực tiếp vào tài sản mà không cần khóa riêng.
Các nhóm bảo mật cảnh báo rằng các cuộc tấn công lừa đảo (phishing) đang gia tăng.
Trong khi đó, nền tảng phân tích tài chính phi tập trung DeFiLlama cho biết quảng cáo Google giả vẫn là một trong những điểm vào phổ biến nhất cho các cuộc tấn công lừa đảo trong crypto.
Trước đó, Liên minh Bảo mật, còn được gọi là SEAL, đã báo cáo rằng hoạt động lừa đảo liên quan đến quảng cáo tìm kiếm Google đã thấy một “sự gia tăng đáng kể” trong tháng 3.
Theo SEAL, các kẻ tấn công hoặc mua quảng cáo Google trực tiếp hoặc xâm phạm tài khoản của các nhà quảng cáo hợp pháp để phân phối các liên kết giả mạo các giao thức và sàn giao dịch crypto lớn. Nhóm này cho biết các hành vi độc hại thường xuyên đặt giá cao hơn các công ty hợp pháp để các trang lừa đảo của họ xuất hiện ở vị trí hàng đầu trong các kết quả tìm kiếm trả tiền.
Quảng cáo Uniswap giả xuất hiện trên tìm kiếm Google. Nguồn: SEAL.
SEAL cho biết đã chặn hơn 356 liên kết quảng cáo độc hại trong năm qua và cảnh báo rằng chiến dịch này vẫn đang hoạt động với những báo cáo liên tục từ người dùng bị ảnh hưởng. Tổ chức này cũng cho biết rằng các kẻ tấn công sử dụng iframe ẩn và các tải trọng thứ cấp mà không thể bị phát hiện bởi các hệ thống phát hiện tự động của Google trong khi hiển thị cho người dùng các URL trông hợp pháp.
Các nạn nhân khi vào những trang web giả này thường thấy các bản sao gần như giống hệt với các ứng dụng crypto thật.
Theo SEAL, tất cả lưu lượng truy cập từ những nền tảng sao chép đó được chuyển qua các máy chủ do kẻ tấn công kiểm soát có thể chặn các phê duyệt và rút tiền từ ví. Nhóm này ước tính các cuộc tấn công lừa đảo liên quan đến quảng cáo Google đã đánh cắp khoảng 1.27 triệu USD chỉ trong khoảng thời gian từ 13 tháng 3 đến 30 tháng 3.
Gần đây, công ty bảo mật blockchain PeckShield Alert đã cảnh báo về một chiến dịch lừa đảo khác liên quan đến các quảng cáo Aave giả được đặt ở vị trí hàng đầu trong kết quả tìm kiếm Google.
Như đã báo cáo trước đó bởi crypto.news, các trang web độc hại đã khiến người dùng chấp thuận các giao dịch mà giao quyền truy cập ví trực tiếp cho kẻ tấn công. Scam Sniffer đã đưa ra cảnh báo tương tự vào tháng 6 sau khi phát hiện quảng cáo Aave giả xếp hạng cao trong tìm kiếm của Google.
Đọc thêm: Render vượt qua $2.25 khi số ví hoạt động đạt mức cao nhất 12 tuần.