Mensaje de ChainCatcher, Scam Sniffer emite una alerta de seguridad, hay usuarios que informan que al acceder a un nuevo portal de noticias en Singapur serán redirigidos a una URL falsa de Pudgy Penguins, tras la investigación se ha demostrado que esto es parte de una campaña de publicidad maliciosa más grande. El mecanismo del ataque es el siguiente:
Los anuncios maliciosos se distribuyen a través de la red de anuncios de Google.
Los anuncios cargan código sospechoso desde Adloox.
Código de verificación de si tiene una billetera web3
Si se detecta, redirigir a un sitio web falso llamado pudqypenguin.
Actualmente, el ataque solo está dirigido a usuarios de Pudgy Penguins, pero este método puede aplicarse fácilmente a otros proyectos, recordando a los usuarios que deben revisar cuidadosamente la URL.
Cómo protegerse: habilitar un bloqueador de anuncios; usar un navegador separado para actividades criptográficas; revisar cuidadosamente la URL antes de conectar la billetera; instalar extensiones de seguridad para el navegador.