Une nouvelle et astucieuse arnaque de phishing a été révélée, ciblant les utilisateurs du projet NFT Pudgy Penguins via des annonces Google. Mais ce qui rend cette attaque particulièrement alarmante, c'est la méthode derrière elle : les attaquants utilisent des réseaux publicitaires de confiance pour tromper les utilisateurs de portefeuilles Web3.
À quel point sommes-nous vraiment en sécurité dans un monde en ligne qui semble de plus en plus vulnérable à de telles menaces ? Lisez la suite pour découvrir comment cette arnaque fonctionne et pourquoi elle pourrait poser un risque sérieux à la communauté crypto.
Comment l'escroquerie a été découverte
Selon ScamSniffer, l'attaque a été découverte après qu'un utilisateur s'est plaint d'avoir été dirigé vers un faux site Pudgy Penguins via un site d'actualités de Singapour. Des recherches ultérieures ont montré que ce cas fait partie d'une campagne publicitaire malveillante visant à tromper les utilisateurs de portefeuilles Web3.
La partie la plus inquiétante de cette attaque est l'utilisation de Google Ad Network pour propager des scripts de phishing. Les annonces, hébergées sur le domaine de suivi Adloox (.com), contiennent du code nuisible qui cible les portefeuilles Web3.
Comment fonctionne l'attaque
Le code malveillant analyse les navigateurs des utilisateurs à la recherche de portefeuilles Web3. Si un portefeuille est trouvé, l'utilisateur est redirigé vers un faux site Pudgy Penguins—pudqypenguin[.]com—conçu pour voler les informations d'identification du portefeuille. Bien que l'attaque cible actuellement les utilisateurs de Pudgy Penguins, elle pourrait facilement être utilisée pour cibler d'autres projets Web3, ce qui en fait une menace significative pour la communauté crypto dans son ensemble.
L'attaque révèle également des vulnérabilités sur les sites utilisant Prebid.js, une bibliothèque de mise en enchères en tête de liste populaire. Si ces sites utilisent le module d'analyse Adloox, ils risquent d'exécuter des scripts malveillants via leurs annonces, ce qui peut entraîner des infections par des logiciels malveillants.
Comment se protéger contre le phishing
À la suite de cette attaque, des experts exhortent les utilisateurs à être particulièrement prudents lorsqu'ils interagissent avec des plateformes Web3. Pour réduire le risque, il est recommandé d'utiliser des bloqueurs de publicité, d'accéder à des sites Web liés aux cryptomonnaies dans un navigateur séparé, et de toujours vérifier les URL avant d'entrer les détails du portefeuille. ScamSniffer est également un outil utile pour détecter et prévenir les tentatives de phishing.
Une fois la campagne découverte, le chercheur en sécurité ZachXBT a immédiatement alerté Adloox sur le problème. En conséquence, les fichiers JavaScript malveillants dans le CDN d'Adloox ont été supprimés, empêchant d'autres dommages aux utilisateurs.
#BinanceSeason #pengu #SCAMalerts $PENGU