มีการใช้โฆษณา Google ปลอมในการหลอกลวงการลงทุนคริปโตเคอร์เรนซี ส่งผลให้สูญเสียเงินไปกว่า 400,000 ดอลลาร์

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เตือนว่า มิจฉาชีพกำลังใช้โฆษณาปลอมของ Google เพื่อโปรโมตแพลตฟอร์มการลงทุนสกุลเงินดิจิทัลที่ฉ้อโกง โดยแคมเปญฟิชชิ่งที่ใช้ชื่อ Uniswap เมื่อเร็วๆ นี้เชื่อมโยงกับการขโมยสินทรัพย์ดิจิทัลมูลค่ากว่า 400,000 ดอลลาร์สหรัฐ

การหลอกลวงนี้มุ่งเป้าไปที่ผู้ใช้ที่ค้นหาการซื้อขายสกุลเงินดิจิทัลหรือแพลตฟอร์ม DeFi ผ่าน Google Search ผู้โจมตีจะซื้อโฆษณาที่ได้รับการสนับสนุนหรือแฮ็กบัญชีผู้ลงโฆษณาเพื่อวางลิงก์การลงทุนปลอมไว้เหนือผลการค้นหาที่ถูกต้อง ทำให้เหยื่อมีโอกาสคลิกเว็บไซต์ที่เป็นอันตรายมากขึ้น

นักวิจัยกล่าวว่าโฆษณาหลอกลวงเหล่านี้เลียนแบบหน้าเว็บ Uniswap อย่างเป็นทางการโดยใช้เว็บไซต์ปลอม URL ที่หลอกลวง และสคริปต์ที่ซ่อนอยู่ซึ่งออกแบบมาเพื่อหลีกเลี่ยงการตรวจสอบความปลอดภัยอัตโนมัติของ Google เหยื่อจะถูกเปลี่ยนเส้นทางไปยังแพลตฟอร์มการซื้อขายปลอม ซึ่งการเชื่อมต่อกระเป๋าเงินและการอนุมัติธุรกรรมจะถูกส่งผ่านระบบที่ผู้โจมตีควบคุมอย่างลับๆ

นักสืบสวนด้านบล็อกเชนติดตามพบ ETH อย่างน้อย 146 เหรียญที่เชื่อมโยงกับการฉ้อโกงครั้งนี้ ซึ่งมีมูลค่าประมาณ 306,000 ดอลลาร์สหรัฐ แต่ผู้เชี่ยวชาญเชื่อว่ามูลค่าความเสียหายทั้งหมดน่าจะเกิน 400,000 ดอลลาร์สหรัฐ เนื่องจากมีกระเป๋าเงินดิจิทัลอื่นๆ ที่ไม่สามารถระบุตัวตนได้อีกจำนวนมาก

ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า กรณีนี้สะท้อนให้เห็นถึงแนวโน้มที่กว้างขึ้นของมิจฉาชีพที่ใช้ประโยชน์จากแพลตฟอร์มโฆษณาหลักเพื่อเผยแพร่บริการลงทุนปลอม พอร์ทัลซื้อขายสกุลเงินดิจิทัล และแอปพลิเคชันฟิชชิ่งปลอม

นักวิจัยเตือนว่าแคมเปญลักษณะเดียวกันนี้ยังปรากฏขึ้นผ่านการโปรโมตซอฟต์แวร์ AI ปลอมและโฆษณาทางการเงินหลอกลวงที่มุ่งเป้าไปที่นักลงทุนคริปโตเคอร์เรนซี

บริษัทด้านความปลอดภัยทางไซเบอร์แนะนำให้ผู้ใช้หลีกเลี่ยงการเข้าถึงแพลตฟอร์มการซื้อขายผ่านโฆษณาที่ได้รับการสนับสนุน ตรวจสอบ URL อย่างละเอียดก่อนเชื่อมต่อกระเป๋าเงิน และใช้เว็บไซต์ทางการที่บันทึกไว้เป็นบุ๊กมาร์กเมื่อใช้แพลตฟอร์มการแลกเปลี่ยนหรือการลงทุนสกุลเงินดิจิทัล