Quảng cáo Google nhắm mục tiêu người dùng tiền điện tử bằng phần mềm độc hại đánh cắp mật khẩu

Edgen Crypto·Mar 11 2026, 09:33

Chia sẻ đến

Chia sẻ đến

Sao chép liên kết

Điểm chính

Công ty bảo mật GoPlus đã phát hiện một chiến dịch lừa đảo (phishing) nơi những kẻ tấn công sử dụng quảng cáo Tìm kiếm của Google để phân phối phần mềm độc hại ngụy trang thành ứng dụng 'Clade Code'. Cuộc tấn công này đặc biệt nhắm vào người dùng tiền điện tử bằng cách đánh cắp dữ liệu nhạy cảm, bao gồm thông tin ví, gây ra mối đe dọa tài chính đáng kể.

Quảng cáo độc hại: Kẻ tấn công đang tận dụng quảng cáo Tìm kiếm của Google để quảng bá một trang web giả mạo, độc hại cho "Clade Code" đến những người dùng không nghi ngờ.
Đánh cắp dữ liệu rộng rãi: Phần mềm độc hại được thiết kế để đánh cắp một loạt dữ liệu nhạy cảm, bao gồm ví tiền điện tử, mật khẩu người dùng, cookie trình duyệt và mã thông báo phiên.
Cảnh báo bảo mật: GoPlus đã đưa ra cảnh báo bảo mật chính thức vào ngày 11 tháng 3, kêu gọi người dùng hết sức thận trọng với các kết quả tìm kiếm hàng đầu và quảng cáo khi tải xuống phần mềm.

GoPlus đưa ra cảnh báo ngày 11 tháng 3 về quảng cáo Google độc hại

Công ty bảo mật GoPlus đã đưa ra cảnh báo công khai vào ngày 11 tháng 3 về một cuộc tấn công lừa đảo tinh vi lợi dụng nền tảng quảng cáo của Google. Những kẻ tấn công đã đặt các quảng cáo trả phí xuất hiện ở vị trí hàng đầu trong kết quả tìm kiếm cho cụm từ 'Clade Code'. Các quảng cáo này hướng người dùng đến một trang web được sao chép tỉ mỉ, mạo danh trang web phần mềm hợp pháp. Những người dùng không nghi ngờ tải xuống ứng dụng từ trang giả mạo này thực chất đang cài đặt phần mềm độc hại được thiết kế để đánh cắp dữ liệu toàn diện.

Phần mềm độc hại đánh cắp ví tiền điện tử và thông tin đăng nhập người dùng

Mục tiêu chính của phần mềm độc hại là đánh cắp tài chính. Sau khi được cài đặt trên hệ thống của người dùng, nó sẽ chủ động tìm kiếm và trích xuất một lượng lớn thông tin nhạy cảm. Mã độc hại được thiết kế đặc biệt để định vị và xâm phạm ví tiền điện tử, cho phép kẻ tấn công truy cập trực tiếp vào tài sản kỹ thuật số. Ngoài tiền điện tử, phần mềm độc hại còn đánh cắp mật khẩu trình duyệt, cookie và mã thông báo phiên hoạt động. Điều này cho phép kẻ tấn công bỏ qua xác thực đa yếu tố và truy cập trái phép vào nhiều tài khoản trực tuyến khác nhau, làm tăng thiệt hại tiềm tàng vượt xa hành vi trộm cắp tiền điện tử ban đầu.

Chiến dịch lừa đảo làm xói mòn niềm tin vào các lượt tải xuống dựa trên tìm kiếm

Vector tấn công này làm nổi bật một lỗ hổng nghiêm trọng trong cách người dùng khám phá và mua phần mềm. Bằng cách lợi dụng niềm tin của người dùng vào các kết quả tìm kiếm hàng đầu của Google, chiến dịch này đã làm suy yếu một trụ cột cơ bản của điều hướng và thương mại trên web. Sự cố này được cho là sẽ tạo ra nỗi sợ hãi và sự không chắc chắn đáng kể trong cộng đồng tiền điện tử, vốn thường xuyên bị nhắm mục tiêu bởi các vụ lừa đảo như vậy. Cuộc tấn công này đóng vai trò là lời nhắc nhở rõ ràng cho các nhà đầu tư và người dùng áp dụng các biện pháp bảo mật nghiêm ngặt hơn, chẳng hạn như xác minh nguồn phần mềm trực tiếp từ các trang web chính thức của công ty và tránh các lượt tải xuống bắt nguồn từ quảng cáo tìm kiếm trả phí.