L'article Crypto Scam Alert : Les utilisateurs de Pudgy Penguins NFT ciblés par le phishing du réseau publicitaire Google est apparu en premier sur Coinpedia Fintech News.
Une escroquerie élaborée a été détectée, où les attaquants utilisent maintenant des réseaux publicitaires pour perpétrer des attaques de phishing affectant les utilisateurs du projet Pudgy Penguins NFT.
Selon ScamSniffer, l'attaque a été découverte après qu'un utilisateur a signalé avoir été dirigé vers un faux site Pudgy Penguins via un site d'actualités de Singapour. Des recherches ultérieures ont montré que ce cas fait partie d'une campagne publicitaire malveillante visant à tromper les utilisateurs de portefeuilles Web3.
Le mécanisme d'attaque qui est assez sophistiqué
La grande nouveauté de la campagne est que le réseau publicitaire Google est utilisé pour diffuser des messages de phishing. Ces annonces exécutent des scripts désagréables stockés dans le domaine de suivi Adloox avec l'extension .com.
Dans sa forme actuelle, le code incorporé dans les annonces recherche les portefeuilles Web3 des utilisateurs. Si un portefeuille est trouvé, l'utilisateur est transféré vers un faux site Pudgy Penguins – pudqypenguin[.]com – qui est créé uniquement pour capturer les informations d'identification du portefeuille.
Bien qu'à ce moment, il semble que les créateurs de cette campagne se concentrent sur les utilisateurs de Pudgy Penguins NFT, il est indiqué que la même approche peut être utilisée contre tout autre projet Web3. C'est pourquoi l'attaque reste préoccupante pour le monde crypto en général, compte tenu de la flexibilité qu'elle promet aux attaquants.
L'attaque révèle également que les sites utilisant Prebid.js, une bibliothèque d'interface de programmation d'application de soumission d'en-tête, peuvent être vulnérables. Lorsque ces sites utilisent le module d'analyse Adloox, ils courent le risque de transmettre des scripts dans les annonces à l'utilisateur, un signe clair de l'existence de logiciels malveillants.
Lire aussi :
Ripple rejoint SBI VC Trade pour sécuriser les utilisateurs de DMM Bitcoin après le piratage.
,
Étapes vers l'atténuation
À la suite de cet événement, les appels à la prudence des utilisateurs dans leur interaction avec les interfaces Web3 se sont intensifiés rapidement. Pour éviter ou réduire l'interaction avec de telles menaces, il est suggéré d'installer des bloqueurs de publicité, d'ouvrir des sites liés aux cryptomonnaies et d'utiliser des portefeuilles associés dans un autre navigateur. Soyez extrêmement prudent lorsque vous saisissez directement un portefeuille et vérifiez d'abord l'URL. ScamSniffer est un autre outil qui peut être utilisé pour détecter et prévenir les cas de phishing.
Après que la campagne a été exposée, le chercheur en sécurité ZachXBT a été très actif pour informer Adloox du problème. Les derniers fichiers JavaScript CDN Adloox contenant le code malveillant ont été supprimés, empêchant ainsi plus de dommages aux utilisateurs.
Ne manquez jamais un battement dans le monde de la crypto !
Restez informé avec des nouvelles de dernière minute, des analyses d'experts et des mises à jour en temps réel sur les dernières tendances en Bitcoin, altcoins, DeFi, NFTs, et plus encore.
Abonnez-vous aux nouvelles
