Tại sao tìm kiếm của Google có thể là rủi ro đối với ví tiền điện tử

1. Kết quả tìm kiếm đang trở thành một phần của con đường tấn công tiền điện tử

Kết quả của công cụ tìm kiếm đã âm thầm trở thành một trong những điểm yếu bị đánh giá thấp nhất trong bảo mật tiền điện tử.

Hiểu biết thông thường về bảo mật tiền điện tử tập trung vào việc bảo vệ các cụm từ hạt giống, sử dụng ví phần cứng, cho phép xác thực đa yếu tố và cẩn thận với các liên kết đáng ngờ được gửi qua email hoặc tin nhắn trực tiếp. Điều thường bị bỏ qua là vai trò của các công cụ tìm kiếm như một điểm khởi đầu cho các cuộc tấn công.

Trong nhiều năm, các nền tảng như Google được coi là cổng trung lập vào Internet. Người dùng đã quen với việc tìm kiếm ngân hàng, nhà hàng yêu thích hoặc giao thức tài chính phi tập trung (DeFi) của họ, giả sử kết quả là đáng tin cậy. Những kẻ lừa đảo hiện đang lợi dụng về hành vi đó trong tiền điện tử.

Những sự cố gần đây liên quan đến quảng cáo giả mạo mạo danh các nền tảng tiền điện tử lớn cho thấy các công cụ tìm kiếm không còn chỉ là công cụ thông tin trung lập. Những kẻ lừa đảo đã biến chúng thành một phần của bề mặt tấn công nhắm vào người dùng tiền điện tử.

Việc xâm phạm ví không phải lúc nào cũng bắt đầu khi người dùng kết nối với một trang web độc hại. Quá trình này có thể bắt đầu sớm hơn vài phút với truy vấn tìm kiếm thông thường và một cú nhấp chuột sai.

2. Làm thế nào các công cụ tìm kiếm trở thành một rủi ro bảo mật tiền điện tử

Các cuộc tấn công mạng truyền thống thường tập trung vào các điểm yếu kỹ thuật, chẳng hạn như lỗi phần mềm, khai thác máy chủ và phần mềm độc hại. Lừa đảo tiền điện tử hiện đại hoạt động khác hẳn.

Thay vì nhắm mục tiêu vào hệ thống, kẻ tấn công nhắm vào hành vi.

Việc sử dụng Internet trong nhiều thập kỷ đã khiến người dùng tin tưởng vào kết quả tìm kiếm, đặc biệt là những kết quả xuất hiện ở đầu trang. Nhãn “Được tài trợ” không phải lúc nào cũng khiến người dùng hài lòng hơn cẩn thận. Một số thậm chí có thể coi đó là dấu hiệu cho thấy danh sách này là hợp pháp. Họ cũng có thể cho rằng công ty đứng sau quảng cáo đó đã được xác minh một cách sai lầm.

Không phải giả định nào cũng luôn an toàn.

Công cụ tìm kiếm được thiết kế để tổ chức thông tin và bán quảng cáo. Diễn viên xấu có kỹ năng hiểu rõ cả hai hệ thống. Họ có thể mua vị trí đặt quảng cáo, thao túng khả năng hiển thị, sao chép nhận dạng thương hiệu đáng tin cậy và tiếp cận người dùng khi họ có nhiều khả năng hành động nhất.

Trong tiền điện tử, điều đó có thể nguy hiểm. Một giao dịch có thể chuyển số tiền lớn ngay lập tức và thường không thể đảo ngược. Điều đó có nghĩa là một cú nhấp chuột sai có thể gây ra hậu quả tài chính nghiêm trọng.

Bạn có biết không? Google ban đầu không được gọi là Google. Những người sáng lập của nó đã phát triển nó như một dự án nghiên cứu có tên “Quay lại Chà“, được đặt tên theo khả năng phân tích các liên kết ngược của nó. Ngày nay, chính hệ thống tìm kiếm đó ảnh hưởng đến hàng nghìn tỷ đô la trong hoạt động trực tuyến, bao gồm cả các giao dịch tiền điện tử.

3. Chiến dịch mạo danh Uniswap

Một sự việc gần đây cho thấy phương pháp này có thể hiệu quả như thế nào. Theo những báo cáo gần đây, những kẻ tấn công đã lấy trộm ít nhất 400.000 USD từ một nhà giao dịch thông qua các quảng cáo Google giả mạo mạo danh sàn giao dịch phi tập trung Uniswap.

Phương pháp này rất đơn giản. Người dùng đang tìm kiếm “Uniswap” sẽ thấy những gì có vẻ là danh sách được tài trợ chính thức ở gần đầu kết quả. Việc xây dựng thương hiệu trông quen thuộc và thông điệp có vẻ đáng tin cậy. Điều này đã mang lại cho người dùng ít lý do để nghi ngờ.

Nhấp vào quảng cáo sẽ đưa người dùng đến một giao diện nhân bản sao chép chặt chẽ nền tảng Uniswap thực. Từ đó, trải nghiệm có vẻ chân thực. Người dùng đã kết nối ví của họ, bắt đầu những gì có vẻ giống như giao dịch bình thường và được cấp các phê duyệt cần thiết.

Hậu quả chỉ sau đó mới rõ ràng. Người dùng đã vô tình phê duyệt các quyền cho phép kẻ tấn công rút tiền trực tiếp từ ví của họ.

Điều làm cho cuộc tấn công này trở nên khác biệt là việc thiếu sự xâm nhập kỹ thuật. Những kẻ tấn công không cần cụm từ hạt giống, phần mềm độc hại hoặc mã hóa bị hỏng. Chính các nạn nhân đã ký vào các giao dịch tạo điều kiện cho hành vi trộm cắp.

4. Tại sao ngay cả người dùng có kinh nghiệm cũng trở thành nạn nhân

Thật dễ dàng để cho rằng chỉ những người mới tiếp cận với tiền điện tử mới rơi vào những kế hoạch như vậy. Trên thực tế, ngay cả những người dùng có kinh nghiệm cũng có thể bị lừa trong những điều kiện thích hợp.

Một lý do là sự thiên vị về quyền lực. Mọi người đặt niềm tin vào các thể chế và hệ thống đã được thiết lập một cách tự nhiên. Đặc biệt, Google được nhiều người coi là một cách đáng tin cậy để tìm kiếm thông tin. Người dùng thường cho rằng các kết quả tìm kiếm hàng đầu đều được kiểm tra kỹ lưỡng trước khi chúng xuất hiện.

Thói quen làm cho vấn đề trở nên tồi tệ hơn.

Trong nhiều thập kỷ, thanh tìm kiếm là cách mặc định để di chuyển trên Internet. Nhiều người dùng không còn ghi nhớ URL nữa. Họ chỉ cần tìm kiếm nền tảng mà họ muốn truy cập.

Sự thuận tiện cũng khuyến khích tốc độ.

Người dùng DeFi thông thường thường di chuyển nhanh chóng giữa các sàn giao dịch, dịch vụ đặt cược, cổng quản trị và giao diện cầu nối. Hành động càng khẩn cấp thì người dùng càng ít có khả năng kiểm tra từng chi tiết trước mắt.

Những kẻ tấn công biết điều này. Họ dành thời gian và tiền bạc để tạo ra những bản sao thuyết phục của các nền tảng đáng tin cậy. Giao diện giả mạo gần giống với nền tảng quen thuộc có thể hạ thấp sự cảnh giác của ngay cả người dùng có kinh nghiệm, đặc biệt là khi người dùng đó bị phân tâm hoặc đang vội.

Ngoài ra còn có sự thiên vị lạc quan. Mọi người có thể biết rằng mối đe dọa đang tồn tại nhưng vẫn tin rằng họ khó có thể trở thành nạn nhân. Hồ sơ theo dõi của Crypto không đưa ra được lý do gì cho sự tự tin như vậy.

5. Giới hạn của ví phần cứng

Ví phần cứng thường được mô tả là tiêu chuẩn vàng trong bảo mật tiền điện tử. Theo nhiều cách, nhãn hiệu đó là công bằng. Bằng cách giữ khóa riêng ngoại tuyến, chúng cung cấp khả năng bảo vệ mạnh mẽ chống lại nhiều loại phần mềm độc hại và các nỗ lực truy cập trái phép.

Tuy nhiên, họ có một giới hạn lớn.

Ví phần cứng không thể đánh giá một cách đáng tin cậy liệu một giao dịch có mang lại lợi ích cho người dùng hay không. Nếu người dùng chấp thuận một yêu cầu độc hại thông qua giao diện lừa đảo, thiết bị thường sẽ thực hiện hướng dẫn chính xác như được gửi.

Ví phần cứng bảo vệ các phím. Nó không phải lúc nào cũng có thể bảo vệ sự phán xét của người sử dụng chúng.

Sự khác biệt này đã trở nên quan trọng hơn. Mối đe dọa chính không phải lúc nào cũng là kẻ tấn công đánh cắp thông tin đăng nhập bằng vũ lực. Đôi khi, kẻ tấn công chỉ cần thuyết phục mục tiêu sử dụng những thông tin đăng nhập đó trên nền tảng bị xâm phạm.

Bạn có biết không? Các cuộc tấn công lừa đảo đầu tiên có trước Bitcoin hàng thập kỷ. trong giữa những năm 1990những kẻ tấn công nhắm mục tiêu vào người dùng AOL bằng cách giả làm nhân viên và yêu cầu mật khẩu. Các kỹ thuật đã thay đổi, nhưng ý tưởng cơ bản vẫn tương tự: khai thác niềm tin hơn là công nghệ.

6. Tại sao quảng cáo tìm kiếm lại thu hút những kẻ xấu

Quảng cáo tìm kiếm mang lại cho bọn tội phạm nhiều lợi ích mà ít kênh khác có thể sánh được. Đối với những kẻ lừa đảo tiền điện tử, điều đó khiến chúng trở nên đặc biệt hấp dẫn.

Đầu tiên, họ cung cấp quyền truy cập vào lượng lớn khán giả. Hàng triệu người dùng tìm kiếm các cụm từ liên quan đến ví tiền điện tử, sàn giao dịch và giao thức DeFi mỗi ngày.

Những người dùng đó cũng có ý định rõ ràng. Một người đang tìm kiếm “Uniswap”, “tải xuống MetaMask” hoặc “tải xuống Ledger Live” đang cố gắng thực hiện hành động. Kẻ tấn công không cần tạo ra sự quan tâm. Nạn nhân có thể đã sẵn sàng tham gia.

Rào cản gia nhập cũng tương đối thấp. Email lừa đảo có thể bị chặn bởi bộ lọc thư rác hoặc bị người nhận bỏ qua. Tuy nhiên, quảng cáo tìm kiếm tiếp cận người dùng vào đúng thời điểm họ đang tìm kiếm điểm đến.

Các chiến dịch lừa đảo cũng có thể được xây dựng lại nhanh chóng. Khi quảng cáo giả mạo bị gỡ xuống, những kẻ tấn công thường quay lại với tài khoản mới, tên miền mới đăng ký hoặc phiên bản thay đổi một chút của cùng một kế hoạch.

Đối với tội phạm, vấn đề kinh tế khó có thể bỏ qua.

Bạn có biết không? Kết quả tìm kiếm có thể khác nhau tùy theo từng người. Vị trí, lịch sử duyệt web và loại thiết bị đều có thể ảnh hưởng đến những gì người dùng nhìn thấy. Quảng cáo lừa đảo mà một người dùng tiền điện tử nhìn thấy có thể không xuất hiện cho một người dùng khác thực hiện cùng một tìm kiếm.

7. Một vấn đề vượt xa Google

Gian lận dựa trên tìm kiếm là một phần của vấn đề rộng lớn hơn nhiều mà các nền tảng trực tuyến phải đối mặt. Nó không giới hạn ở các công cụ tìm kiếm.

Redditors đã nhiều lần đã báo cáo nhìn thấy quảng cáo tiền điện tử giả bên cạnh các cuộc thảo luận hợp pháp của cộng đồng. YouTube có đấu tranh với các hành vi lừa đảo mạo danh liên quan đến các buổi phát trực tiếp giả mạo hứa hẹn tặng quà.

Các nền tảng truyền thông xã hội tiếp tục xử lý các tài khoản lừa đảo sao chép hồ sơ dự án chính thức trong chuỗi phản hồi. Các kênh Telegram cũng thường xuyên nhắm mục tiêu bởi những người giả vờ là đại diện hỗ trợ.

Trong tất cả các trường hợp này, mô hình đều giống nhau. Các hệ thống tương tự được xây dựng để phát tán nội dung hợp pháp cũng có thể được sử dụng để phát tán gian lận. Hệ thống quảng cáo được thiết kế để tối ưu hóa mức độ tương tác và mức độ liên quan. Những kẻ lừa đảo cố gắng khai thác những hệ thống đó bằng cách làm suy yếu lòng tin của người dùng.

8. Ngộ độc SEO và mối đe dọa đã thay đổi như thế nào

Tránh các quảng cáo được tài trợ có vẻ như là một giải pháp hiển nhiên. Thật không may, những kẻ lừa đảo đã thích nghi.

Đầu độc tối ưu hóa công cụ tìm kiếm (SEO) là hành vi cố ý thao túng thứ hạng tìm kiếm không phải trả tiền để các trang độc hại xuất hiện gần đầu mà không phải trả phí quảng cáo. Những kẻ tấn công có thể xuất bản nội dung giáo dục giả mạo được thiết kế để xếp hạng cho các cụm từ tìm kiếm phổ biến. Họ cũng có thể mua các miền đã hết hạn nhưng đã có quyền tìm kiếm.

Những người khác sử dụng đánh máycó nghĩa là đăng ký tên miền có những thay đổi nhỏ về chính tả, dễ bị bỏ sót khi xem nhanh. Các trò lừa đảo nâng cao hơn sử dụng các ký tự trông giống từ các bảng chữ cái khác để làm cho các URL giả có vẻ hợp pháp.

Đối với người dùng bình thường, sự khác biệt gần như không thể nhận ra. Kết quả là, ngay cả những người tránh quảng cáo trả phí vẫn có thể truy cập các trang lừa đảo thông qua kết quả tìm kiếm thông thường.

9. Bảo mật tiền điện tử như một thách thức về trải nghiệm người dùng

Tư vấn bảo mật tiền điện tử theo truyền thống tập trung vào việc bảo vệ thông tin nhạy cảm: bảo vệ cụm từ gốc, sử dụng mật khẩu mạnh, cho phép xác thực hai yếu tố và lưu trữ bản sao lưu cẩn thận. Những khuyến nghị này vẫn còn quan trọng.

Tuy nhiên, chúng không còn đủ nữa.

Nhiều tổn thất ngày nay không xảy ra thông qua thông tin bị đánh cắp. Chúng xảy ra thông qua những trải nghiệm lừa đảo được thiết kế để trông gần giống với những trải nghiệm hợp pháp. Trong những trường hợp này, điểm yếu thường nằm ở những hành động đơn giản của người dùng: tìm kiếm, nhấp chuột, phê duyệt và tin tưởng vào các giao diện trông quen thuộc.

Kết quả là, bảo mật tiền điện tử đang trở thành một vấn đề về trải nghiệm người dùng cũng như vấn đề kỹ thuật. Bảo vệ thực sự đòi hỏi phải giảm sự nhầm lẫn và lừa dối ở mỗi bước trong hành trình của người dùng, chứ không chỉ tăng cường màn hình giao dịch cuối cùng.

10. Các bước thực tế để giảm phơi nhiễm

Các biện pháp phòng ngừa đơn giản có thể làm giảm đáng kể khả năng người dùng gặp phải các cuộc tấn công dựa trên tìm kiếm. Họ cũng ít đưa ra những quyết định vội vàng hơn.

Đánh dấu trực tiếp các trang web chính thức, thay vì tìm kiếm chúng mỗi lần, sẽ loại bỏ một điểm yếu lớn. Tốt nhất nên tránh hoàn toàn các liên kết được tài trợ cho ví, sàn giao dịch và ứng dụng DeFi.

Người dùng nên kiểm tra URL cẩn thận trước khi kết nối ví, đặc biệt chú ý đến lỗi chính tả và ký tự bất thường. Các liên kết phải đến từ các tài khoản dự án đã được xác minh và tài liệu chính thức bất cứ khi nào có thể.

Yêu cầu giao dịch cần được xem xét cẩn thận thay vì phê duyệt nhanh chóng. Khi có sẵn, người dùng cũng nên sử dụng các công cụ ví có thể mô phỏng các giao dịch và gắn cờ các quyền bất thường. Thỉnh thoảng nên thu hồi các phê duyệt mã thông báo không còn cần thiết nữa.

Trên hết, nó đáng để chậm lại. Những kẻ lừa đảo cố tình khai thác tính khẩn cấp. Việc dành thêm vài giây để kiểm tra chi tiết có thể tạo nên sự khác biệt giữa một tương tác thông thường và một mất mát không thể khắc phục được.