Se ha descubierto una nueva y astuta estafa de phishing, dirigida a los usuarios del proyecto NFT Pudgy Penguins a través de anuncios de Google. Pero lo que hace que este ataque sea particularmente alarmante es el método detrás de él: los atacantes están utilizando redes publicitarias confiables para engañar a los usuarios de billeteras Web3.

¿Qué tan seguros estamos realmente en un mundo en línea que parece cada vez más vulnerable a tales amenazas? Continúa leyendo para descubrir cómo funciona esta estafa y por qué podría representar un riesgo serio para la comunidad cripto.

Cómo se Descubrió la Estafa

Según ScamSniffer, el ataque fue descubierto después de que un usuario se quejara de ser dirigido a un sitio falso de Pudgy Penguins a través de un sitio de noticias de Singapur. Investigaciones posteriores mostraron que este caso es parte de una campaña de publicidad maliciosa destinada a engañar a los usuarios de billeteras Web3.

La parte más preocupante de este ataque es el uso de la Red de Anuncios de Google para difundir scripts de phishing. Los anuncios, alojados en el dominio de seguimiento de Adloox (.com), contienen código dañino que apunta a billeteras Web3.

Cómo Funciona el Ataque

El código malicioso escanea los navegadores de los usuarios en busca de billeteras Web3. Si se encuentra una, el usuario es redirigido a un sitio falso de Pudgy Penguins—pudqypenguin[.]com—que está diseñado para robar credenciales de billetera. Si bien el ataque actualmente se dirige a los usuarios de Pudgy Penguins, podría usarse fácilmente para atacar otros proyectos Web3, lo que lo convierte en una amenaza significativa para la comunidad cripto en general.

El ataque también revela vulnerabilidades en los sitios que utilizan Prebid.js, una popular biblioteca de pujas en el encabezado. Si estos sitios utilizan el módulo de análisis de Adloox, corren el riesgo de ejecutar scripts maliciosos a través de sus anuncios, lo que puede llevar a infecciones de malware.

Cómo Protegerse del Phishing

Como resultado de este ataque, los expertos están instando a los usuarios a ser extremadamente cautelosos al interactuar con plataformas Web3. Para reducir el riesgo, se recomienda usar bloqueadores de anuncios, acceder a sitios web relacionados con criptomonedas en un navegador separado y siempre verificar las URL antes de ingresar los detalles de la billetera. ScamSniffer también es una herramienta útil para detectar y prevenir intentos de phishing.

Una vez que se descubrió la campaña, el investigador de seguridad ZachXBT alertó inmediatamente a Adloox sobre el problema. Como resultado, los archivos JavaScript maliciosos en el CDN de Adloox fueron eliminados, previniendo más daños a los usuarios.

#BinanceSeason #pengu #SCAMalerts $PENGU