Les experts en sécurité blockchain ont découvert une nouvelle escroquerie utilisant des annonces Google malveillantes pour tromper les utilisateurs de crypto en les incitant à visiter un faux site Web de Pudgy Penguins.
Une nouvelle escroquerie visant les utilisateurs de crypto a été découverte, avec des analystes de la société de sécurité blockchain Scam Sniffer avertissant que des acteurs malveillants semblent exploiter le réseau publicitaire de Google pour publier des annonces malveillantes.
Dans un fil X mercredi, les analystes expliquent que les annonces malveillantes contiennent du code JavaScript suspect qui vérifie si le spectateur possède un portefeuille crypto. Si un portefeuille est détecté, le code redirige les utilisateurs vers un faux site Web qui imite le site légitime de Pudgy Penguins, une collection de jetons non fongibles de 8 888 jetons uniques représentant des pingouins de dessin animé dodus.
🚨 ALERTE SÉCURITÉ URGENTE 🚨1/6 Un utilisateur a signalé avoir été redirigé vers un faux site Web @pudgypenguins via un portail d'actualités de Singapour. Notre enquête a révélé qu'il s'agit d'une partie d'une campagne publicitaire malveillante plus large. pic.twitter.com/Izv3f87WrX
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 25 décembre 2024
Une fois que les utilisateurs sont redirigés vers le faux site Web, les escrocs pourraient voler des informations personnelles ou inciter les victimes à connecter leurs portefeuilles, permettant un accès non autorisé pour retirer des fonds.
Vous pourriez également aimer : Un trader perd 800 000 $ en crypto à cause d'une extension malveillante de Google Chrome
La cible actuelle de l'escroquerie est les utilisateurs de Pudgy Penguins, mais Scam Sniffer a averti que cette méthode pourrait facilement être adaptée pour cibler d'autres projets crypto également. Les experts en sécurité conseillent aux investisseurs crypto de toujours vérifier attentivement les URLs des sites Web pour éviter de tomber dans des escroqueries similaires. Pour rester en sécurité, Scam Sniffer recommande d'utiliser des bloqueurs de publicité, de considérer un navigateur séparé pour les activités web3, et de vérifier deux fois les URLs avant de connecter un portefeuille.
La dernière escroquerie fait partie d'une tendance plus large où des acteurs malveillants exploitent les annonces Google pour tromper les utilisateurs de crypto. Dans un cas, des escrocs ont imité le service de récupération Revoke Cash en utilisant des annonces frauduleuses qui redirigeaient les utilisateurs vers un faux site conçu pour voler des fonds. Dans un autre cas, des annonces Google ont été utilisées pour promouvoir une version fausse de la plateforme crypto Whales Market, redirigeant les utilisateurs vers un site frauduleux où leurs portefeuilles étaient compromis.
Lire la suite : Le vice-PM d'Irlande remporte une action en justice contre Google concernant des fausses annonces crypto