Un utente ha segnalato di essere stato reindirizzato a un sito web falso dei Pudgy Penguins tramite un portale di notizie di Singapore.
L'indagine ha rivelato che il sito web falso faceva parte di una campagna pubblicitaria ostile più ampia.
Scam Sniffer elenca varie cose come l'uso di ad blocker per proteggersi da questi attacchi.
Il meme coin PENGU dei Pudgy Penguins, rilasciato il 17 dicembre, è cresciuto del 609,45%, raggiungendo un prezzo di $0,03547. Questa crescita impressionante ha attirato l'attenzione di individui con intenti malevoli che cercano di sfruttare l'hype. Secondo Scam Sniffer, una soluzione anti-truffa Web3, un utente ha segnalato un sito web falso di pudgy penguin reindirizzato attraverso un portale di notizie di Singapore.
Un utente che navigava in un portale di notizie di Singapore è stato reindirizzato a un sito web falso di pudgy penguin e successivamente lo ha segnalato. Il sito web falso, simile in alcuni modi al sito ufficiale dei Pudgy Penguins, era principalmente progettato per truffare gli investitori utilizzando il token PENGU. Ha invitato gli investitori a collegare il proprio wallet ETH o SOL con la scusa di controllare la propria idoneità al reclamo per PENGU. L'obiettivo dietro il sito web falso potrebbe essere quello di rubare le credenziali del wallet, le chiavi private o i fondi.
Sulla base del rapporto, gli esperti hanno condotto un'indagine, che in seguito ha rivelato che questo era parte di una campagna pubblicitaria malevola più ampia. L'attacco funziona come segue: gli hacker sfruttano prima il Google Ad Network per distribuire pubblicità malevole. Appariranno legittime e appariranno su vari siti web di fiducia. Una volta che l'annuncio viene visualizzato sullo schermo, carica automaticamente un codice JavaScript da adlooxtracking. Questo dominio è utilizzato come parte dell'infrastruttura malevola.
Il codice controllerà se l'utente ha un wallet Web3 installato nel browser e, se il wallet viene rilevato, l'utente verrà reindirizzato a un sito web falso dei Pudgy Penguins. Anche se il sito web attualmente si rivolge solo agli utenti dei Pudgy Penguins, lo stesso metodo potrebbe essere facilmente implementato per altri progetti. Gli esperti avvertono di controllare attentamente l'URL del sito web in tali scenari. L'URL del sito web falso è pudqypenguin.com, che è diverso dall'URL del sito ufficiale.
Scam Sniffer ha elencato vari metodi per proteggersi da questi tipi di attacchi. Suggerisce di abilitare l'ad blocker, utilizzare un browser separato per le criptovalute, controllare tre volte gli URL prima di collegare il wallet e, infine, installare l'estensione ScamSniffer.
L'aumento del token PENGU lo ha reso un obiettivo per i criminali informatici che cercano di sfruttare utenti ignari. Questo incidente serve come un chiaro promemoria per rimanere vigili nello spazio Web3.
Il post Scam Alert: Sito Falso PENGU Scoperto Mentre Il Token Cresce è apparso per primo su CryptoTale.
