Tin tặc biến quảng cáo trên Facebook thành những cái bẫy hút tiền điện tử

Cách thức tấn công của chúng

Tội phạm mạng đã tăng cường sử dụng quảng cáo độc hại trên Facebook (Meta), biến các quảng cáo trả phí thành những cái bẫy tinh vi nhằm rút cạn ví tiền điện tử và đánh cắp dữ liệu nhạy cảm. Các báo cáo gần đây từ Malwarebytes, MEXC News, Bitget và các cuộc thảo luận cộng đồng đã nêu bật một làn sóng tấn công mới vào tháng 2 năm 2026, trong đó tin tặc quảng bá các bản cập nhật "Windows 11" giả mạo thông qua các quảng cáo Facebook được nhắm mục tiêu—dụ dỗ nạn nhân tải xuống phần mềm độc hại được ngụy trang dưới dạng phần mềm hợp pháp của Microsoft.

• Phân phối quảng cáo: Kẻ tấn công chạy các quảng cáo trả phí trên Facebook, bắt chước thương hiệu của Microsoft hoặc các thông báo khẩn cấp về bảo mật/cập nhật Windows 11. Những quảng cáo này xuất hiện trên bảng tin nhắm mục tiêu đến người dùng am hiểu công nghệ hoặc quan tâm đến tiền điện tử.

• Chuyển hướng: Nhấp chuột dẫn đến các bản sao gần như hoàn hảo của trang tải xuống Windows chính thức (ví dụ: microsoft.com/windows11 hoặc các tên miền lừa đảo tương tự).

• Tải xuống độc hại: Người dùng được nhắc "Tải xuống ngay" sẽ nhận được trình cài đặt bị nhiễm mã độc thay vì bản cập nhật chính hãng. Phần mềm độc hại này đóng gói các thư viện Node.js để đóng gói và đánh cắp dữ liệu.

• Trộm cắp dữ liệu & Rút tiền ví: Phần mềm độc hại quét các tệp/phần mở rộng ví tiền điện tử (ví dụ: MetaMask, Phantom, Exodus), kho lưu trữ thông tin đăng nhập trình duyệt và các thao tác gõ phím. Nó có thể đánh cắp cụm từ hạt giống, cho phép kẻ tấn công chuyển tiền không thể đảo ngược trên các blockchain như Ethereum, Solana hoặc Bitcoin.

• Tác động: Nạn nhân báo cáo thiệt hại lên đến hàng trăm nghìn đô la trong một số trường hợp riêng lẻ, mặc dù con số tổng thể vẫn khó định lượng. Chainalysis ước tính các vụ lừa đảo tiền điện tử đã rút ruột khoảng 17 tỷ đô la trên toàn cầu vào năm 2025, trong đó các phần mềm đánh cắp thông tin và rút tiền bất hợp pháp đóng góp đáng kể.

Chiến dịch này dựa trên các xu hướng quảng cáo độc hại dai dẳng được ghi nhận bởi Bitdefender Labs (báo cáo năm 2025) và Check Point Research, trong đó các quảng cáo mạo danh Binance, TradingView, MetaMask và các nền tảng khác để thúc đẩy việc sử dụng các "ứng dụng máy tính" giả mạo. Các biến thể trước đây sử dụng deepfake của người nổi tiếng (ví dụ: Elon Musk, MrBeast) để dụ dỗ tặng quà, trong khi các biến thể gần đây chuyển sang việc tạo cảm giác cấp bách khi cập nhật hệ điều hành để thu hút nhiều người hơn.

Trả phí trên Facebook lại hiệu quả ?

Quảng cáo trả phí tạo ra ảo tưởng về tính xác thực. Nhiều người dùng cho rằng nội dung được tài trợ đã được xác minh, làm giảm sự nghi ngờ. Thêm vào đó, quảng cáo có thể được nhắm mục tiêu cực kỳ chính xác đến những người dùng quan tâm đến tiền điện tử, DeFi, NFT hoặc các nền tảng giao dịch.

Sự kết hợp giữa thuật toán nhắm mục tiêu và thiết kế hình ảnh chuyên nghiệp khiến những chiêu trò này hiệu quả hơn nhiều so với các chiến thuật spam truyền thống.

Hậu quả về kinh tế và thị trường

Những cuộc tấn công này làm xói mòn niềm tin của người dùng cá nhân vào việc tự quản lý tiền điện tử, có khả năng làm chậm quá trình áp dụng trong bối cảnh tâm lý thận trọng hiện nay do biến động kinh tế vĩ mô.

• Gia tăng lời kêu gọi về trách nhiệm giải trình của nền tảng (Meta đang bị giám sát chặt chẽ về việc kiểm duyệt quảng cáo).

• Nhu cầu về các biện pháp bảo vệ ví tốt hơn (ví dụ: ví phần cứng, đa chữ ký, mô phỏng giao dịch).

• Những luồng gió thuận lợi từ phía cơ quan quản lý hướng tới các quy định rõ ràng hơn về bảo mật tài sản kỹ thuật số và công khai quảng cáo.

Chúng làm nổi bật những rủi ro dai dẳng trong thị trường tiền điện tử trị giá khoảng 3-4 nghìn tỷ đô la, nơi các giao dịch chuyển khoản không thể đảo ngược trên chuỗi làm tăng thêm tổn thất. Mặc dù không liên quan trực tiếp đến các token lớn, nhưng các sự cố lặp đi lặp lại làm dấy lên những câu chuyện tiêu cực xung quanh vấn đề bảo mật—có khả năng gây áp lực lên tâm lý đối với các dự án liên quan đến ví hoặc DeFi.

Đánh giá từ chúng tôi

Việc sử dụng quảng cáo trên Facebook như những cái bẫy hút tiền điện tử phản ánh sự tinh vi ngày càng tăng của các vụ lừa đảo tài sản kỹ thuật số. Khi tin tặc thích nghi với các nền tảng phổ biến, ranh giới giữa tiếp thị hợp pháp và lừa đảo độc hại ngày càng trở nên mờ nhạt. Trong một hệ sinh thái mà sự cho phép của người dùng đồng nghĩa với việc hoàn tất giao dịch, sự cảnh giác không phải là tùy chọn mà là yếu tố cấu thành.

Tuyên bố miễn trừ trách nhiệm: Thông tin được trình bày trong bài viết này là nhận định cá nhân của tác giả trong lĩnh vực tiền mã hóa. Đây hoàn toàn không phải là lời khuyên tài chính hay đầu tư. Mọi quyết định đầu tư đều nên dựa trên sự cân nhắc kỹ lưỡng danh mục cá nhân và mức độ chấp nhận rủi ro của bạn. Quan điểm trong bài viết không đại diện cho lập trường chính thức của nền tảng. Chúng tôi khuyến nghị người đọc tự nghiên cứu và tham khảo ý kiến chuyên gia trước khi đưa ra bất kỳ quyết định đầu tư nào.

Tổng hợp và phân tích bởi HCCVenture

Theo dõi tổ chức HCCVenture tại đây : https://link3.to/holdcoincventure