Message de Deep Tide TechFlow, 25 décembre, Scam Sniffer publie une alerte de sécurité, des utilisateurs signalent que l'accès à un nouveau portail d'actualités à Singapour redirige vers une fausse URL de Pudgy Penguins, une enquête révèle qu'il s'agit d'une partie d'une campagne de publicité malveillante à grande échelle. Le principe de l'attaque est le suivant :
Les publicités malveillantes sont diffusées via le réseau publicitaire Google
Les publicités chargent un code suspect depuis Adloox
Vérifiez si vous avez un portefeuille web3
Si détecté, redirigez vers un faux site nommé pudqypenguin.
Actuellement, l'attaque cible uniquement les utilisateurs de Pudgy Penguins, mais cette méthode peut facilement s'appliquer à d'autres projets, rappelons aux utilisateurs de vérifier attentivement l'URL.