Chiến dịch quảng cáo độc hại đe dọa 13,9 triệu người dùng tiền mã hóa

Chiến dịch quảng cáo độc hại nhắm vào người dùng tiền mã hóa: Hơn 13,9 triệu người có thể đã trở thành nạn nhân

Theo báo cáo của công ty an ninh mạng toàn cầu Check Point công bố ngày 2 (giờ địa phương), một chiến dịch quảng cáo độc hại quy mô lớn đang nhắm vào người dùng tiền mã hóa trên toàn thế giới, với số nạn nhân tiềm năng lên tới khoảng 13,9 triệu người. Chiến dịch này sử dụng các ứng dụng giả mạo để phát tán phần mềm độc hại dưới dạng quảng cáo trực tuyến, khiến hàng triệu người có thể trở thành nạn nhân chỉ thông qua một cú nhấp chuột.

Check Point cho biết đã theo dõi chiến dịch mang tên “JSCEAL” từ tháng 3 năm 2024 đến nay. Theo đó, tin tặc đã tạo ra các bản sao của những ứng dụng ví và sàn giao dịch phổ biến như Binance, MetaMask, Kraken cùng hơn 50 nền tảng giao dịch tiền mã hóa khác, để phát tán phần mềm độc hại dưới lớp vỏ ứng dụng hợp pháp.

Bên cạnh đó, nhóm nghiên cứu của Check Point còn phát hiện các chiến dịch tấn công khai thác mạnh mạng quảng cáo trực tuyến để hiển thị các nội dung đánh lừa nạn nhân, từ đó dụ dỗ họ cài đặt các ứng dụng độc hại. Đặc biệt, những người dùng tiền mã hóa dễ trở thành mục tiêu hơn cả, vì thiếu đi hệ thống pháp lý và bảo vệ tài sản rõ ràng nếu bị tấn công — điều vốn khác biệt với tài khoản ngân hàng truyền thống.

Tình trạng bị lừa cài đặt ứng dụng giả mạo trở nên nghiêm trọng hơn bởi tính chất ẩn danh của công nghệ blockchain, khiến việc xác định kẻ đứng sau trở nên rất khó khăn.

Theo ước tính, riêng trong khu vực Liên minh châu Âu (EU) đã có khoảng 3,5 triệu người bị ảnh hưởng bởi các quảng cáo độc hại. Thống kê từ công cụ quản lý quảng cáo của Meta cho thấy, chỉ trong nửa đầu năm 2025, đã có tới 35.000 đoạn quảng cáo chứa phần mềm độc hại được phát tán. Số lượt hiển thị lên đến hàng triệu lần, và con số thiệt hại thực tế được đánh giá là “đáng kể”.

Check Point cảnh báo rằng chiến dịch tấn công không dừng lại ở châu Âu, mà phạm vi đã mở rộng sang cả châu Á – trong đó các ứng dụng tài chính tại khu vực này cũng bị làm nhái. Đặc điểm dân số trẻ, sử dụng mạng xã hội cao khiến khu vực trở thành mục tiêu hấp dẫn cho các cuộc tấn công kiểu này.

Bình luận: “Rất dễ để tưởng tượng số lượng người bị ảnh hưởng có thể vượt mốc 10 triệu trên toàn cầu”, đại diện Check Point nhận định.

Báo cáo kết luận rằng người dùng tiền mã hóa cần thận trọng tuyệt đối khi cài đặt ứng dụng. Việc tải ứng dụng thông qua liên kết từ quảng cáo là mối nguy lớn, đặc biệt khi đó là các nền tảng tài chính. Người dùng nên chỉ tải ứng dụng chính thức từ website chính thống hoặc kho ứng dụng đáng tin cậy.

Tình trạng lừa đảo qua quảng cáo độc hại nhắc nhở cộng đồng giữ vững cảnh giác, nhất là khi thị trường tiền mã hóa ngày càng phát triển và mức độ tinh vi của các cuộc tấn công mạng tiếp tục tăng. Trong bối cảnh đó, việc thắt chặt bảo mật cá nhân và nâng cao nhận thức về rủi ro là điều cần thiết để bảo vệ tài sản kỹ thuật số.

Từ khóa liên quan: “tiền mã hóa”, “ứng dụng giả mạo”, “quảng cáo độc hại”