Según ShibDaily, ha surgido una sofisticada estafa de phishing dirigida a los usuarios de Web3 mediante la explotación de Google Ads para engañar a los entusiastas de las criptomonedas. Inicialmente centrada en los usuarios de NFT de Pudgy Penguins, la estafa destaca las vulnerabilidades de las redes publicitarias de confianza y plantea una amenaza más amplia para la comunidad de criptomonedas. La estafa fue descubierta por ScamSniffer después de que un usuario informara que había sido redirigido a un sitio web falso de Pudgy Penguins a través de un sitio de noticias de Singapur. Los investigadores de seguridad rastrearon el problema hasta anuncios maliciosos alojados en el dominio de seguimiento de Adloox, distribuidos a través de Google Ads. Estos anuncios contenían scripts dañinos diseñados para atacar a los usuarios de la billetera Web3.

El código malicioso escanea los navegadores en busca de billeteras Web3 y redirige a los usuarios a sitios fraudulentos como 'pudqypenguin[.]com' para robar las credenciales de la billetera. Aunque los usuarios de Pudgy Penguins son los objetivos principales, los investigadores advierten que la técnica podría adaptarse fácilmente para atacar otros proyectos de NFT y criptomonedas. Una investigación más profunda reveló que la estafa explota vulnerabilidades en sitios web que utilizan Prebid.js, una biblioteca popular de ofertas de encabezado. Si estos sitios utilizan el módulo de análisis de Adloox, corren el riesgo de ejecutar inadvertidamente scripts maliciosos a través de sus anuncios, lo que podría provocar infecciones de malware.

En respuesta al descubrimiento, el investigador de seguridad ZachXBT alertó rápidamente a Adloox, lo que resultó en la eliminación de los archivos JavaScript maliciosos de su red de distribución de contenido (CDN). Para protegerse contra tales ataques, los expertos recomiendan a los usuarios de Web3 que implementen bloqueadores de anuncios, verifiquen las URL de los sitios web y utilicen navegadores separados para las actividades relacionadas con las criptomonedas. Herramientas como ScamSniffer pueden ayudar a detectar y prevenir los intentos de phishing. A medida que el mundo de las criptomonedas continúa creciendo, los usuarios deben permanecer atentos ante las amenazas en evolución, no solo en los Estados Unidos sino a nivel mundial. Recientemente, los reguladores franceses se han vuelto más combativos contra el aumento de las estafas de criptomonedas, que según un estudio cuestan a las víctimas 500 millones de euros anuales solo en el país. Según se informa, los estafadores utilizan las redes sociales, la suplantación de identidad y la inteligencia artificial para promover inversiones falsas. Las autoridades francesas han incluido en la lista negra 5.000 plataformas y bloqueado 350 sitios hasta ahora.