Un usuario reportó haber sido redirigido a un sitio web falso de Pudgy Penguins a través de un portal de noticias de Singapur.
La investigación reveló que el sitio web falso era parte de una campaña publicitaria hostil más grande.
Scam Sniffer enumera diversas cosas como el uso de bloqueadores de anuncios para protegerse contra estos ataques.
La moneda meme de Pudgy Penguins, PENGU, que se lanzó el 17 de diciembre, ha crecido en un 609.45%, alcanzando un precio de $0.03547. Este impresionante crecimiento atrajo la atención de individuos con intenciones maliciosas que intentan aprovechar el bombo. Según Scam Sniffer, una solución anti-estafa de Web3, un usuario reportó un sitio web falso de pudgy penguin redirigido a través de un portal de noticias de Singapur.
Un usuario que navegaba por un portal de noticias de Singapur fue redirigido a un sitio web falso de pudgy penguin y luego lo reportó. El sitio web falso, que se parecía al sitio web oficial de Pudgy Penguins en algunos aspectos, fue diseñado principalmente para estafar a los inversores que utilizan el token PENGU. Instó a los inversores a vincular su billetera ETH o SOL bajo el pretexto de verificar su elegibilidad para reclamar PENGU. El objetivo detrás del sitio web falso podría ser robar credenciales de billetera, claves privadas o fondos.
Basado en el informe, los expertos realizaron una investigación, que más tarde reveló que esto era parte de una campaña publicitaria maliciosa más grande. El ataque funciona de la siguiente manera: los hackers primero aprovechan la Red de Anuncios de Google para distribuir anuncios maliciosos. Aparecerán legítimos y se mostrarán en varios sitios web de confianza. Una vez que el anuncio se muestra en la pantalla, carga automáticamente un código JavaScript desde adlooxtracking. Este dominio se utiliza como parte de la infraestructura maliciosa.
El código verificará si el usuario tiene una billetera Web3 instalada en el navegador, y si se detecta la billetera, el usuario será redirigido a un sitio web falso de Pudgy Penguins. Aunque el sitio web actualmente solo apunta a usuarios de Pudgy Penguins, el mismo método podría implementarse fácilmente para otros proyectos también. Los expertos advierten que se debe verificar cuidadosamente la URL del sitio web en tales escenarios. La URL del sitio web falso es pudqypenguin.com, que es diferente de la URL del sitio web oficial.
Scam Sniffer ha enumerado varios métodos para protegerse contra este tipo de ataques. Sugiere habilitar el bloqueador de anuncios, usar un navegador separado para criptomonedas, verificar tres veces las URL antes de conectar la billetera y, por último, instalar la extensión ScamSniffer.
El aumento del token PENGU lo ha convertido en un objetivo para los cibercriminales que explotan a usuarios desprevenidos. Este incidente sirve como un recordatorio contundente para mantenerse alerta en el espacio Web3.
La publicación Alerta de Estafa: Se Descubrió un Sitio Web Falso de PENGU a Medida que el Token Aumenta apareció primero en CryptoTale.
