Příspěvek Crypto Scam Alert: Uživatelé NFT Pudgy Penguins cílem phishingu Google Ad Network se poprvé objevil na Coinpedia Fintech News.
Byl odhalen propracovaný podvod, kde útočníci nyní využívají reklamní sítě k provádění phishingových útoků, které postihují uživatele projektu NFT Pudgy Penguins.
Podle ScamSnifferu byl útok odhalen poté, co si uživatel stěžoval, že byl přesměrován na falešnou stránku Pudgy Penguins prostřednictvím zpravodajského webu ze Singapuru. Následný výzkum ukázal, že tento případ je součástí škodlivé reklamní kampaně zaměřené na oklamání uživatelů peněženek Web3.
Útokový mechanismus, který je poměrně sofistikovaný
Vysoká novost kampaně spočívá v tom, že se k šíření phishingových zpráv používá Google Ad Network. Tyto reklamy spouštějí nepříjemné skripty uložené v doméně pro sledování Adloox s příponou .com.
Ve své současné podobě kód začleněný do reklam prohledává prohlížeče uživatelů na Web3 peněženky. Pokud je peněženka nalezena, uživatel je převeden na falešnou stránku Pudgy Penguins – pudqypenguin[.]com – která byla vytvořena pouze za účelem zachycení údajů o peněžence.
I když se v tuto chvíli zdá, že tvůrci této kampaně se zaměřují na uživatele NFT Pudgy Penguins, naznačuje se, že stejný přístup může být použit proti jakémukoli jinému projektu Web3. To je důvod, proč útok zůstává znepokojivý pro celkový kryptoměnový svět, vzhledem k flexibilitě, kterou útočníkům slibuje.
Útok také odhaluje, že stránky používající Prebid.js, knihovnu aplikačního programovacího rozhraní pro nabízení záhlaví, mohou být zranitelné. Když tyto stránky používají analytický modul Adloox, riskují přenos skriptů v reklamách k uživateli, což je jasný znak existence malwaru.
Také čtěte:
Ripple se připojuje k SBI VC Trade, aby zajistil uživatele DMM Bitcoin po útoku.
,
Kroky k zmírnění
V důsledku této události se rychle zvýšily výzvy k opatrnosti uživatelů při interakci s rozhraními Web3. Aby se předešlo nebo zmírnilo interakci s takovými hrozbami, doporučuje se nainstalovat blokátory reklamy, otevírat související stránky s kryptoměnami a používat přidružené peněženky v jiném prohlížeči. Buďte extrémně opatrní při zadávání jakékoli peněženky přímo a nejprve zkontrolujte URL. ScamSniffer je další nástroj, který lze použít k detekci a prevenci případů phishingu.
Po zveřejnění kampaně byl bezpečnostní výzkumník ZachXBT velmi aktivní v upozorňování společnosti Adloox na problém. Nejnovější soubory JavaScript CDN Adloox obsahující škodlivý kód byly odstraněny, což zabránilo dalšímu poškození uživatelů.
Nikdy nezmeškejte nový vývoj ve světě kryptoměn!
Buďte v čele s nejnovějšími zprávami, odbornými analýzami a aktualizacemi v reálném čase o nejnovějších trendech v Bitcoinu, altcoinech, DeFi, NFT a dalších.
Přihlaste se k novinkám
