Cảnh giác: Lừa đảo Thị trường Cá voi giả đang rút tiền từ Ví tiền qua quảng cáo Google

Một kế hoạch lừa đảo tinh vi đang nhắm đến các nhà giao dịch tiền mã hóa ngay bây giờ. Theo các báo cáo an ninh gần đây, những kẻ lừa đảo đã triển khai các phiên bản giả mạo của Whales Market dưới dạng quảng cáo Google tài trợ—hiển thị ở đầu kết quả tìm kiếm với các tên miền có vẻ hợp pháp.

Đây là cách mà trò lừa đảo hoạt động:

1. Mồi nhử: Các tên miền giả như www.whaless.market mô phỏng giao diện thực của Whales Market một cách hoàn hảo từng pixel.
2. The Hook: Bạn nhấp vào quảng cáo Google nghĩ rằng nó hợp pháp → chuyển hướng đến trang giả mạo
3. Vụ Trộm: Bạn kết nối ví của mình với “trade” → mã độc lấy cắp tài sản của bạn ngay lập tức

Kẻ lừa đảo đã đăng ký nhiều tên miền tương tự để mở rộng phạm vi. Giao diện người dùng thuyết phục đến mức hầu hết người dùng sẽ không nhận ra sự khác biệt cho đến khi tài sản của họ biến mất.

Mẹo Phòng Thủ Nhanh:

• Luôn xác minh URL một cách thủ công (đừng dựa vào quảng cáo của Google)
• Sử dụng đánh dấu yêu thích thay vì tìm kiếm
• Bật xác nhận bằng ví phần cứng để có thêm sự xác nhận
• Kiểm tra chính xác cách đánh vần miền—chỉ cần sai một chữ cái = dấu hiệu đáng ngờ
• Không bao giờ phê duyệt chi tiêu token không giới hạn

Nếu bạn đã kết nối một ví với một trang web nghi ngờ, hãy ngay lập tức thu hồi quyền truy cập trên Etherscan hoặc trình quản lý phê duyệt của ví của bạn. Đây là một lời nhắc nhở rằng sự tiện lợi là điểm dễ bị tổn thương lớn nhất trong crypto—hãy dành thêm 5 giây để xác minh.