Byl odhalen nový a chytrý phishingový podvod, který cílí na uživatele NFT projektu Pudgy Penguins prostřednictvím reklam na Googlu. Ale to, co tento útok činí zvlášť znepokojivým, je metoda za ním—útočníci používají důvěryhodné reklamní sítě k podvádění uživatelů peněženek Web3.

Jak bezpeční jsme ve skutečnosti v online světě, který se zdá být stále více zranitelný vůči takovým hrozbám? Čtěte dál a objevte, jak tento podvod funguje a proč by mohl představovat vážné riziko pro kryptokomunitu.

Jak byl podvod odhalen

Podle ScamSnifferu byla útok odhalen poté, co si uživatel stěžoval, že byl přesměrován na falešnou stránku Pudgy Penguins prostřednictvím singapurského zpravodajského webu. Následný výzkum ukázal, že tento případ je součástí zlovolné reklamní kampaně zaměřené na podvádění uživatelů peněženek Web3.

Nejvíce znepokojující částí tohoto útoku je použití Google Ad Network k šíření phishingových skriptů. Reklamy, hostované na sledovacím doméně Adloox (.com), obsahují škodlivý kód, který cílí na peněženky Web3.

Jak útok funguje

Zlovolný kód prohledává prohlížeče uživatelů na přítomnost peněženek Web3. Pokud je jedna nalezena, uživatel je přesměrován na falešnou stránku Pudgy Penguins—pudqypenguin[.]com—která je navržena tak, aby kradla údaje o peněžence. I když útok v současnosti cílí na uživatele Pudgy Penguins, může být snadno použit k cílení na jiné projekty Web3, což představuje významnou hrozbu pro širší kryptokomunitu.

Útok také odhaluje zranitelnosti na stránkách používajících Prebid.js, populární knihovnu pro nabízení reklam. Pokud tyto stránky používají analytický modul Adloox, riskují spuštění zlovolných skriptů prostřednictvím svých reklam, což může vést k infekcím malwarem.

Jak se chránit před phishingem

V důsledku tohoto útoku odborníci naléhají na uživatele, aby byli při interakci s platformami Web3 extra opatrní. Aby se snížilo riziko, doporučuje se používat blokátory reklam, přistupovat k webovým stránkám souvisejícím s kryptoměnami v samostatném prohlížeči a vždy pečlivě kontrolovat URL před zadáním údajů o peněžence. ScamSniffer je také užitečný nástroj pro detekci a prevenci pokusů o phishing.

Jakmile byla kampaň objevena, bezpečnostní výzkumník ZachXBT okamžitě upozornil Adloox na problém. V důsledku toho byly zlovolné JavaScriptové soubory v CDN Adloox odstraněny, což zabránilo dalšímu poškození uživatelů.

#BinanceSeason #pengu #SCAMalerts $PENGU