Vũ Tiến (Hà Nội) cho biết anh thường truy cập sàn Pancake Swap bằng cách gõ từ "pancake" trên trình duyệt, sau đó bấm vào kết quả trên trang tìm kiếm. Các lần trước đó, đường link đầu trên kết quả của Google đều chỉ tới trang Pancake thật. "Hôm đó kẻ gian đã chạy quảng cáo một website giả mạo để xuất hiện ở vị trí đầu tiên. Giao diện web giả mạo giống hệt trang giao dịch mọi khi, nên tôi không nghi ngờ", anh Tiến nhớ lại.
Để có thể giao dịch trên các sàn DEX như Pancake Swap, người dùng cần kết nối ví và cấp quyền truy cập tài sản bên trong. Chỉ tới khi số tiền điện tử trong ví bị chuyển đi toàn bộ, anh Tiến mới kiểm tra lại lịch sử duyệt web và phát hiện trang anh truy cập là "pancakeswop" chứ không phải "pancakeswap".
Vũ Hạnh (TP HCM) cũng suýt trở thành nạn nhân của chiêu lừa thông qua các quảng cáo Google. Hạnh kể, cô cần tải ví MetaMask lên điện thoại mới nên vào trình duyệt và gõ từ khóa "ví metamask". Bấm vào kết quả tìm kiếm đầu tiên, Hạnh được đưa tới một trang web có giao diện giống website mọi khi vẫn truy cập.
Tuy nhiên, khi bấm tải, trình duyệt hiển thị một tệp tin dạng "metamask.apk", trong khi cô dùng iPhone. Xem lại địa chỉ, Hạnh nhận ra website mình vừa truy cập là "metemask" thay vì "metamask". "Nếu sử dụng máy tính hoặc một thiết bị khác, có thể tôi đã bị lừa vì họ làm website như thật", cô nói.
Không may mắn như Hạnh, nhiều người chơi tiền điện tử đã mất tài khoản ví tiền điện tử vì truy cập website mạo danh thông qua các quảng cáo như vậy. Các vụ lừa đảo mạo danh thường nhắm tới người dùng của các dịch vụ tài chính phi tập trung, như ví tiền điện tử, sàn DEX. Do cơ chế ẩn danh và phi tập trung, người dùng khó lấy lại các tài sản này.
Trang BleepingComputer cho biết tình trạng mua quảng cáo này không chỉ xuất hiện trên Google, mà còn có trên nhiều dịch vụ tìm kiếm khác như Yahoo, Bing, DuckDuckGo. Phương thức chung là kẻ xấu sẽ tạo website có tên miền dễ nhầm lẫn, sao chép giao diện và cơ chế hoạt động của sàn giao dịch, website của dự án tiền mã hóa hoặc ví tiền... sau đó chạy quảng cáo để hiển thị ở trang đầu tìm kiếm.
Với trường hợp ví MetaMask, do tưởng ví thật, một số người làm theo yêu cầu nhập 12 cụm từ khôi phục bí mật. Với cơ chế của ví, chỉ cần có cụm từ khôi phục là có thể toàn quyền truy cập ví và chuyển tiền.
Các chuyên gia bảo mật của Checkpoint mới đây cũng phát hiện phương thức lừa đảo khác với ví Phantom. Khi người dùng truy cập vào website mạo danh ví và tạo tài khoản mới, hệ thống giả mạo sẽ hiển thị tài khoản ví của kẻ gian. Nếu người sử dụng mang ví đó đi giao dịch, số tiền điện tử sẽ rơi vào tay chúng. Số tiền "chuyển nhầm" được thống kê lên tới hơn 500.000 USD sau vài ngày.
Google hiện chưa bình luận về các hành vi lừa đảo tiền điện tử trên nền tảng của mình.
Theo Checkpoint, để tránh truy cập website giả mạo, người dùng cần xem kỹ URL của trang web trước khi thực hiện bất cứ giao dịch nào. Khi tìm kiếm trên Google, nên chọn kết quả đầu tiên không phải quảng cáo, đồng thời không nhập cụm từ khôi phục bí mật vào những trang web nghi ngờ.
Lưu Quý