Menurut ShibDaily, penipuan phishing canggih telah muncul, menargetkan pengguna Web3 dengan mengeksploitasi Google Ads untuk menipu penggemar mata uang kripto. Awalnya berfokus pada pengguna Pudgy Penguins NFT, penipuan tersebut menyoroti kerentanan dalam jaringan iklan tepercaya dan menimbulkan ancaman yang lebih luas bagi komunitas kripto. Penipuan tersebut terbongkar oleh ScamSniffer setelah seorang pengguna melaporkan telah diarahkan ke situs web Pudgy Penguins palsu melalui situs berita Singapura. Peneliti keamanan melacak masalah tersebut ke iklan berbahaya yang dihosting di domain pelacakan Adloox, yang didistribusikan melalui Google Ads. Iklan ini berisi skrip berbahaya yang dirancang untuk menargetkan pengguna dompet Web3.
Kode berbahaya tersebut memindai peramban untuk dompet Web3 dan mengarahkan pengguna ke situs palsu seperti 'pudqypenguin[.]com' untuk mencuri kredensial dompet. Meskipun pengguna Pudgy Penguins adalah target utama, para peneliti memperingatkan bahwa teknik tersebut dapat dengan mudah diadaptasi untuk menyerang proyek NFT dan kripto lainnya. Investigasi lebih lanjut mengungkapkan bahwa penipuan tersebut mengeksploitasi kerentanan di situs web yang menggunakan Prebid.js, pustaka penawaran tajuk yang populer. Jika situs-situs ini menggunakan modul analitik Adloox, mereka berisiko secara tidak sengaja menjalankan skrip berbahaya melalui iklan mereka, yang berpotensi menyebabkan infeksi malware.
Menanggapi penemuan tersebut, peneliti keamanan ZachXBT segera memberi tahu Adloox, yang mengakibatkan penghapusan file JavaScript berbahaya dari jaringan pengiriman konten (CDN)-nya. Untuk melindungi dari serangan semacam itu, para ahli menyarankan pengguna Web3 untuk menerapkan pemblokir iklan, memverifikasi URL situs web, dan menggunakan browser terpisah untuk aktivitas terkait mata uang kripto. Alat seperti ScamSniffer dapat membantu mendeteksi dan mencegah upaya phishing. Karena dunia kripto terus berkembang, pengguna harus tetap waspada terhadap ancaman yang terus berkembang, tidak hanya di Amerika Serikat tetapi juga secara global. Baru-baru ini, regulator Prancis menjadi lebih agresif terhadap penipuan kripto yang meningkat, yang menurut sebuah penelitian merugikan korban €500 juta setiap tahunnya di negara itu saja. Penipu dilaporkan menggunakan media sosial, peniruan identitas, dan AI untuk mempromosikan investasi palsu. Otoritas Prancis telah memasukkan 5.000 platform ke dalam daftar hitam dan memblokir 350 situs sejauh ini.