Uživatel nahlásil, že byl přesměrován na falešnou webovou stránku Pudgy Penguins přes zpravodajský portál v Singapuru.
Vyšetřování odhalilo, že falešná webová stránka byla součástí větší nepřátelské reklamní kampaně.
Scam Sniffer uvádí různé věci, jako je používání blokátorů reklam na ochranu proti těmto útokům.
Meme mince Pudgy Penguins PENGU, která byla vydána 17. prosince, vzrostla o 609,45 %, čímž dosáhla ceny 0,03547 USD. Tento impozantní růst přitáhl pozornost jednotlivců se zlými úmysly, kteří se snaží využít hypu. Podle Scam Sniffer, řešení proti podvodům v oblasti Web3, uživatel nahlásil falešnou webovou stránku pudgy penguin, která byla přesměrována přes zpravodajský portál v Singapuru.
Uživatel procházející zpravodajský portál v Singapuru byl přesměrován na falešnou webovou stránku pudgy penguin a později ji nahlásil. Falešná webová stránka, která se v některých ohledech podobala oficiální webové stránce Pudgy Penguins, byla hlavně navržena k podvodu s investory, kteří používají token PENGU. Povzbuzovala investory, aby propojili svou ETH nebo SOL peněženku pod záminkou ověření své způsobilosti pro nárok na PENGU. Cílem za falešnou webovou stránkou by mohlo být krást přihlašovací údaje k peněženkám, soukromé klíče nebo prostředky.
Na základě zprávy odborníci provedli vyšetřování, které později odhalilo, že to byla součást větší zlé reklamní kampaně. Útok funguje takto: hackeři nejprve využívají Google Ad Network k distribuci škodlivých reklam. Ty se budou jevit jako legitimní a objeví se na různých důvěryhodných webových stránkách. Jakmile se reklama zobrazí na obrazovce, automaticky se načte JavaScriptový kód z adlooxtracking. Tato doména je používána jako součást škodlivé infrastruktury.
Kód zkontroluje, zda má uživatel nainstalovanou Web3 peněženku v prohlížeči, a pokud je peněženka detekována, uživatel bude přesměrován na falešnou webovou stránku Pudgy Penguins. I když webová stránka v současnosti cílí pouze na uživatele Pudgy Penguins, stejná metoda by mohla být snadno implementována i pro jiné projekty. Odborníci varují, aby v takových scénářích pečlivě zkontrolovali URL webové stránky. URL falešné webové stránky je pudqypenguin.com, což se liší od oficiální URL webové stránky.
Scam Sniffer uvedl různé metody, jak se chránit proti těmto typům útoků. Doporučuje povolit blokátor reklam, používat samostatný prohlížeč pro kryptoměny, třikrát zkontrolovat URL před připojením peněženky a nakonec nainstalovat rozšíření ScamSniffer.
Vzestup tokenu PENGU z něj učinil cíl pro kybernetické zločince, kteří chtějí využít nic netušící uživatele. Tento incident slouží jako jasné připomenutí, abychom zůstali ostražití v prostoru Web3.
Příspěvek Varování před podvodem: Falešná webová stránka PENGU byla objevena, když token vzrostl, se poprvé objevil na CryptoTale.
