Message de ChainCatcher, Scam Sniffer émet une alerte de sécurité, des utilisateurs rapportent que l'accès à un nouveau portail d'actualités de Singapour sera redirigé vers une fausse URL de Pudgy Penguins. Après enquête, il s'avère que cela fait partie d'une campagne publicitaire malveillante à plus grande échelle. Le principe de l'attaque est le suivant :
Les publicités malveillantes sont diffusées via le réseau publicitaire Google.
Les publicités chargent du code suspect depuis Adloox.
Vérifiez si vous avez un portefeuille web3
Si détecté, redirigez vers un faux site web nommé pudqypenguin.
Actuellement, l'attaque ne vise que les utilisateurs de Pudgy Penguins, mais cette méthode peut facilement être appliquée à d'autres projets. Nous rappelons aux utilisateurs de toujours vérifier attentivement l'URL.
Comment se protéger : activez un bloqueur de publicités ; utilisez un navigateur séparé pour les activités de cryptographie ; vérifiez attentivement l'URL avant de connecter votre portefeuille ; installez des extensions de sécurité pour le navigateur.