Quảng cáo giả mạo Uniswap trên Google gây thiệt hại 400.000 USD cho người dùng

Cơ chế rút tiền ví thông qua quảng cáo

Phương thức tấn công khai thác sự bất đối xứng cơ bản trong cách người dùng tương tác với công cụ tìm kiếm, nơi quảng cáo được tài trợ xuất hiện phía trên kết quả tìm kiếm tự nhiên và nhận được phần lớn lượt nhấp chuột từ người dùng đang tìm kiếm quyền truy cập vào sàn giao dịch phi tập trung hợp pháp. Nạn nhân tìm kiếm "Uniswap" sẽ gặp phải các quảng cáo trả phí giả mạo được đặt trước trang web Uniswap chính thức, với những kẻ lừa đảo mua quảng cáo Google thông qua các tài khoản nhà quảng cáo bị xâm phạm hoặc các tài khoản đã được xác minh có được từ các bên thứ ba chuyên dùng để triển khai các chiến dịch lừa đảo. Các quảng cáo hướng người dùng đến các trang web được sao chép chuyên nghiệp, bắt chước giao diện của Uniswap với độ chính xác đến từng pixel, tạo ra tính xác thực trực quan đánh lừa sự kiểm tra thông thường của người dùng, những người kỳ vọng công cụ tìm kiếm sẽ lọc nội dung độc hại.

Sau khi người dùng truy cập vào trang web giả mạo và kết nối ví tiền điện tử thông qua MetaMask, WalletConnect hoặc tiện ích mở rộng trình duyệt tương tự, giao diện sẽ yêu cầu phê duyệt một giao dịch hoán đổi token có vẻ như là tiêu chuẩn.

Đằng sau trải nghiệm người dùng quen thuộc một cách lừa đảo là hợp đồng thông minh độc hại được tạo ra bởi các nhà cung cấp dịch vụ rút tiền ví (Drainer-as-a-Service) bao gồm các họ Inferno và Vanilla, tạo ra chữ ký giao dịch cấp quyền chi tiêu không giới hạn trên toàn bộ số token mà nạn nhân đang nắm giữ, thay vì chỉ phê duyệt giới hạn cho một số lượng hoán đổi cụ thể. Việc phê duyệt có vẻ hợp lệ trong hộp thoại xác nhận ví vì hợp đồng độc hại bắt chước các mô hình tương tác của sàn giao dịch phi tập trung chính thống, với hầu hết người dùng nhấp vào "phê duyệt" mà không xem xét kỹ các chi tiết kỹ thuật về quyền hạn mà họ đang cấp.

Dịch vụ rút tiền tự động (Drainer-as-a-Service)

Inferno Drainer và Vanilla Drainer đại diện cho cơ sở hạ tầng lừa đảo trực tuyến được công nghiệp hóa, hoạt động theo mô hình dịch vụ rút tiền tự động, dân chủ hóa khả năng đánh cắp ví điện tử tinh vi cho những kẻ phạm tội không am hiểu về kỹ thuật. Các nền tảng này cung cấp khả năng tạo hợp đồng thông minh độc hại trọn gói, cơ sở hạ tầng triển khai tự động, tạo chữ ký giao dịch vượt qua các kiểm tra bảo mật thông thường và mã hóa tích hợp bảo vệ danh tính người điều hành đồng thời đảm bảo việc thu tiền diễn ra đáng tin cậy. Các đối tác mua dịch vụ rút tiền tự động nhận được bộ công cụ toàn diện cho phép họ khởi động các chiến dịch lừa đảo mà không cần hiểu về cơ chế blockchain hoặc phát triển hợp đồng thông minh, trả hoa hồng 20% ​​trên số tiền bị rút thành công để đổi lấy cơ sở hạ tầng kỹ thuật và hỗ trợ vận hành liên tục.

Mô hình kinh doanh này chứng tỏ khả năng sinh lời đáng kể bất chấp áp lực từ cơ quan thực thi pháp luật và việc đóng cửa nền tảng định kỳ, với báo cáo của Security Alliance cho thấy các vụ lừa đảo rút tiền tự động đạt đỉnh điểm vào năm 2024 khi các nạn nhân mất gần 500 triệu đô la cho các dịch vụ hàng đầu bao gồm Angel, Inferno và Pink theo dữ liệu theo dõi của Scam Sniffer.

Mặc dù tổng khối lượng rút tiền giảm sau khi triển khai các tính năng bảo mật ví được cải tiến và khả năng phân tích blockchain nâng cao, các tổ chức tội phạm đã thích nghi bằng cách phát triển các kỹ thuật né tránh tinh vi hơn và nhắm mục tiêu vào các nạn nhân có giá trị cao hơn thay vì theo đuổi phương pháp dựa trên khối lượng. Nhà điều tra blockchain Darkbit lưu ý rằng Vanilla Drainer đã giành được vị trí dẫn đầu thị trường từ khách hàng của Inferno, với hầu hết các vụ rút tiền lớn có giá trị sáu và bảy chữ số trong những tháng gần đây là do khả năng được nâng cấp của Vanilla.

Những Thất Bại trong Phát Hiện và Lỗ Hẹp Nền Tảng của Google

Việc các quảng cáo tiền điện tử gian lận vẫn tồn tại bất chấp nhiều năm báo cáo và nhiều vụ trộm cắp nổi tiếng đặt ra những câu hỏi cơ bản về quy trình xem xét quảng cáo của Google và liệu nền tảng này có đủ động lực để đầu tư vào các cơ chế sàng lọc hiệu quả hay không. Kẻ tấn công khai thác các lỗ hổng kỹ thuật cụ thể trong hệ thống phê duyệt quảng cáo tự động của Google, triển khai các kịch bản che giấu để phát hiện khi nào trình thu thập thông tin của Google đang kiểm tra trang quảng cáo so với khi người dùng thực sự truy cập, hiển thị nội dung hợp pháp cho các trình xem xét tự động trong khi cung cấp giao diện lừa đảo độc hại cho khách truy cập thực.

Cơ sở hạ tầng nhận dạng dấu vân tay và che giấu hoạt động thông qua các iframe ẩn chứa JavaScript độc hại tải các tải trọng phụ mà thuật toán phát hiện của Google không thể nhận ra, với sự tách biệt giữa trang đích được quảng cáo và giao diện lừa đảo thực sự tạo ra rào cản kỹ thuật mà các hệ thống tự động khó vượt qua.

Báo cáo tháng 3 năm 2026 của Security Alliance đã ghi nhận sự gia tăng mạnh mẽ hoạt động quảng cáo độc hại trên Google nhắm mục tiêu vào các ứng dụng tài chính phi tập trung, ví điện tử và dịch vụ tiền điện tử, với các nhà phân tích đã chặn 356 URL quảng cáo độc hại trong khoảng thời gian ba tuần, thể hiện khối lượng hàng tuần ổn định được duy trì trong suốt năm trước đó.

Quy mô của báo cáo cho thấy đây là hình thức khai thác có hệ thống chứ không phải các sự cố riêng lẻ, với các tác nhân đe dọa vận hành các chiến dịch phối hợp trên nhiều tài khoản nhà quảng cáo bị xâm phạm hoặc chiếm đoạt một cách gian lận để đảm bảo sự hiện diện liên tục ngay cả khi các quảng cáo riêng lẻ bị gỡ bỏ. SEAL lưu ý rằng Google đã đình chỉ tất cả các tài khoản nhà quảng cáo được xác định trong báo cáo của họ, nhưng cách tiếp cận thực thi mang tính phản ứng cho phép các tài khoản gian lận mới ngay lập tức thay thế các tài khoản bị đình chỉ mà không gây ra sự gián đoạn đáng kể nào đối với hoạt động của chiến dịch lừa đảo tổng thể.

An ninh tài chính phi tập trung

Chiến dịch lừa đảo Uniswap trị giá bốn trăm nghìn đô la cho thấy rằng việc phi tập trung hóa kỹ thuật của các giao thức blockchain chỉ cung cấp sự bảo vệ hạn chế khi tương tác của người dùng phụ thuộc vào cơ sở hạ tầng tập trung, bao gồm các công cụ tìm kiếm, nền tảng quảng cáo và hệ thống tên miền mà tội phạm khai thác một cách có hệ thống để đặt các giao diện độc hại giữa người dùng và các ứng dụng phi tập trung hợp pháp. Lỗ hổng này phản ánh sự căng thẳng cơ bản trong kiến ​​trúc Web3 giữa việc thực thi trên chuỗi không cần tin tưởng và các lớp truy cập ngoài chuỗi đáng tin cậy mà người dùng điều hướng để truy cập các giao thức phi tập trung, với lớp sau tạo ra bề mặt tấn công dai dẳng mà các chiến dịch lừa đảo tinh vi khai thác bất kể các đảm bảo an ninh blockchain cơ bản.

Đối với người dùng tiền điện tử, sự cố này củng cố tầm quan trọng của việc không bao giờ tin tưởng vào kết quả tìm kiếm khi truy cập các giao thức tài chính phi tập trung, thay vào đó hãy đánh dấu các URL đã được xác minh, sử dụng xác nhận giao dịch ví phần cứng cung cấp thêm lớp xác nhận trước khi ký và duy trì sự hoài nghi lành mạnh đối với bất kỳ giao diện nào yêu cầu kết nối ví hoặc phê duyệt giao dịch. Tư duy phòng thủ đòi hỏi phải coi mọi tương tác là có khả năng độc hại cho đến khi được chứng minh ngược lại thông qua nhiều cơ chế xác minh, đảo ngược giả định duyệt web thông thường rằng các nền tảng lớn lọc nội dung nguy hiểm trước khi hiển thị kết quả cho người dùng.

Tuyên bố miễn trừ trách nhiệm: Thông tin được trình bày trong bài viết này là nhận định cá nhân của tác giả trong lĩnh vực tiền mã hóa. Đây hoàn toàn không phải là lời khuyên tài chính hay đầu tư. Mọi quyết định đầu tư đều nên dựa trên sự cân nhắc kỹ lưỡng danh mục cá nhân và mức độ chấp nhận rủi ro của bạn. Quan điểm trong bài viết không đại diện cho lập trường chính thức của nền tảng. Chúng tôi khuyến nghị người đọc tự nghiên cứu và tham khảo ý kiến chuyên gia trước khi đưa ra bất kỳ quyết định đầu tư nào.

Tổng hợp và phân tích bởi HCCVenture

Theo dõi tổ chức HCCVenture tại đây : https://link3.to/holdcoincventure

HOLD Coin CVenture

Kết nối với chúng tôi

©2023 HCCVenture Group

Thông tin liên hệ

Gmail : sp_contact@hccventure.com

Thông tin về chúng tôi

Điều khoản

Phân tích thị trường

Khám phá HCCVenture group

Nội dung phổ cập

Đối tác chiến lược

Chính sách bảo mật

→ Đối tác chiến lược

→ Dữ liệu On-chain

→ Nhà đầu tư

→ Quan hệ truyền thông

→ Báo cáo thị trường

→ Dòng tiền ETFs

Nhận định chiến lược

Chia sẻ kiến thức

Miễn trừ trách nhiệm: Thông tin trên website này chỉ nhằm mục đích cung cấp thông tin tham khảo và không được xem là lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm đối với bất kỳ rủi ro hay tổn thất nào phát sinh từ các quyết định đầu tư dựa trên nội dung tại đây.

ĐIỀU KHOẢN VÀ ĐIỀU KIỆN • CHÍNH SÁCH BẢO VỆ KHÁCH HÀNG

CÁC NỘI DUNG PHÂN TÍCH VÀ TIN TỨC ĐỀU ĐƯỢC TỔNG HỢP VÀ CUNG CẤP BỞI CÁC CHUYÊN GIA TRONG LĨNH VỰC TÀI CHÍNH SỐ VÀ BLOCKCHAIN THUỘC TỔ CHỨC HCCVENTURE, BAO GỒM QUYỀN SỞ HỮU NỘI DUNG.

CHỊU TRÁCH NHIỆM QUẢN LÝ TOÀN BỘ NỘI DUNG VÀ PHÂN TÍCH : NHÀ SÁNG LẬP HCCVENTURE - TRUONG MINH HUY

Đọc cảnh báo về lừa đảo và email lừa đảo — BÁO CÁO SỰ CỐ VỚI TRANG WEB CỦA CHÚNG TÔI.

Tin tức