La publicación Alerta de Estafa Cripto: Usuarios de NFT de Pudgy Penguins Objetivo de Phishing de la Red de Anuncios de Google apareció primero en Coinpedia Fintech News
Se ha detectado una estafa elaborada, donde los atacantes ahora están utilizando redes de anuncios para perpetrar ataques de phishing que afectan a los usuarios del proyecto NFT de Pudgy Penguins.
Según ScamSniffer, el ataque fue descubierto después de que un usuario se quejara de ser dirigido a un sitio falso de Pudgy Penguins a través de un sitio de noticias de Singapur. La investigación posterior mostró que este caso es parte de una campaña publicitaria maliciosa destinada a engañar a los usuarios de billeteras Web3.
El Mecanismo de Ataque que es Bastante Sofisticado
La alta novedad de la campaña es que se está utilizando la Red de Anuncios de Google para difundir mensajes de phishing. Estos anuncios ejecutan scripts desagradables almacenados en el dominio de seguimiento de Adloox con la extensión .com.
En su forma actual, el código incorporado en los anuncios busca las billeteras Web3 de los usuarios en sus navegadores. Si se encuentra una billetera, el usuario es transferido a un sitio falso de Pudgy Penguins – pudqypenguin[.]com – que fue creado solo para capturar credenciales de billetera.
Aunque en este momento, parece que los creadores de esta campaña se centran en los usuarios de NFT de Pudgy Penguins, se indica que el mismo enfoque puede utilizarse contra cualquier otro proyecto Web3. Por esto, el ataque sigue siendo preocupante para el mundo cripto en general, dada la flexibilidad que promete a los atacantes.
El ataque también revela que los sitios que utilizan Prebid.js, una biblioteca de interfaz de programación de aplicaciones de puja en encabezado, pueden ser vulnerables. Cuando estos sitios utilizan el módulo de análisis de Adloox, corren el riesgo de transmitir scripts en los anuncios al usuario, una clara señal de la existencia de malware.
También Lee:
Ripple Se Une a SBI VC Trade para Asegurar a los Usuarios de DMM Bitcoin Después del Hackeo
,
Pasos Hacia la Mitigación
Como resultado de este evento, los llamados a los usuarios a ser cautelosos en su interacción con interfaces Web3 se han intensificado rápidamente. Para evitar o reducir la interacción con tales amenazas, se sugiere instalar bloqueadores de anuncios, abrir sitios relacionados con criptomonedas y utilizar billeteras asociadas en otro navegador. Ten extrema precaución al ingresar cualquier billetera directamente, y verifica la URL primero. ScamSniffer es otra herramienta que se puede utilizar para detectar y prevenir instancias de phishing.
Después de que la campaña fue expuesta, el investigador de seguridad ZachXBT estuvo muy activo notificando a Adloox sobre el problema. Los últimos archivos JavaScript de CDN de Adloox que contenían el código malicioso fueron eliminados, previniendo más daño a los usuarios.
¡Nunca Te Pierdas un Ritmo en el Mundo Cripto!
Mantente al tanto con noticias de última hora, análisis de expertos y actualizaciones en tiempo real sobre las últimas tendencias en Bitcoin, altcoins, DeFi, NFTs y más.
Suscríbete a las Noticias
