Penipuan phishing baru dan cerdas telah terungkap, yang menargetkan pengguna proyek NFT Pudgy Penguins melalui iklan Google. Namun, yang membuat serangan ini sangat mengkhawatirkan adalah metode di baliknya—para penyerang menggunakan jaringan iklan tepercaya untuk menipu pengguna dompet Web3.

Seberapa amankah kita sebenarnya di dunia daring yang tampaknya semakin rentan terhadap ancaman semacam itu? Baca terus untuk mengetahui cara kerja penipuan ini dan mengapa hal itu dapat menimbulkan risiko serius bagi komunitas kripto.

Bagaimana Penipuan Terungkap

Menurut ScamSniffer, serangan itu terungkap setelah seorang pengguna mengeluh karena diarahkan ke situs Pudgy Penguins palsu melalui situs berita Singapura. Penelitian selanjutnya menunjukkan bahwa kasus ini merupakan bagian dari kampanye iklan jahat yang bertujuan menipu pengguna dompet Web3.

Bagian yang paling mengkhawatirkan dari serangan ini adalah penggunaan Jaringan Iklan Google untuk menyebarkan skrip phishing. Iklan tersebut, yang dihosting di domain pelacakan Adloox (.com), mengandung kode berbahaya yang menargetkan dompet Web3.

Bagaimana Serangan Ini Bekerja

Kode jahat memindai browser pengguna untuk dompet Web3. Jika ditemukan, pengguna akan dialihkan ke situs Pudgy Penguins palsu—pudqypenguin[.]com—yang dirancang untuk mencuri kredensial dompet. Sementara serangan ini saat ini menargetkan pengguna Pudgy Penguins, itu bisa dengan mudah digunakan untuk menargetkan proyek Web3 lainnya, menjadikannya ancaman signifikan bagi komunitas kripto yang lebih luas.

Serangan ini juga mengungkapkan kerentanan di situs yang menggunakan Prebid.js, sebuah pustaka lelang header yang populer. Jika situs-situs ini menggunakan modul analitik Adloox, mereka berisiko menjalankan skrip jahat melalui iklan mereka, yang dapat menyebabkan infeksi malware.

Cara Melindungi Diri Anda dari Phishing

Sebagai akibat dari serangan ini, para ahli mendesak pengguna untuk lebih berhati-hati saat berinteraksi dengan platform Web3. Untuk mengurangi risiko, disarankan untuk menggunakan pemblokir iklan, mengakses situs web terkait cryptocurrency di browser terpisah, dan selalu memeriksa ulang URL sebelum memasukkan rincian dompet. ScamSniffer juga merupakan alat berguna untuk mendeteksi dan mencegah upaya phishing.

Setelah kampanye ini ditemukan, peneliti keamanan ZachXBT segera memberitahukan Adloox tentang masalah tersebut. Akibatnya, file JavaScript jahat di CDN Adloox dihapus, mencegah kerusakan lebih lanjut pada pengguna.

#BinanceSeason #pengu #SCAMalerts $PENGU