L'articolo Crypto Scam Alert: Utenti NFT Pudgy Penguins Presi di Mira dalla Phishing della Rete Pubblicitaria di Google è apparso per primo su Coinpedia Fintech News.
È stata rilevata una truffa elaborata, in cui gli aggressori stanno ora utilizzando reti pubblicitarie per perpetuare attacchi di phishing che colpiscono gli utenti del progetto NFT Pudgy Penguins.
Secondo ScamSniffer, l'attacco è stato scoperto dopo che un utente ha lamentato di essere stato indirizzato a un falso sito Pudgy Penguins tramite un sito di notizie di Singapore. Ricerche successive hanno mostrato che questo caso fa parte di una campagna pubblicitaria malevola mirata a ingannare gli utenti di portafogli Web3.
Il Meccanismo di Attacco Che È Piuttosto Sofisticato
L'alta novità della campagna è che la rete pubblicitaria di Google viene utilizzata per diffondere messaggi di phishing. Questi annunci eseguono script sgradevoli memorizzati nel dominio di tracciamento di Adloox con estensione .com.
Nella sua forma attuale, il codice incorporato negli annunci cerca nei browser degli utenti portafogli Web3. Se viene trovato un portafoglio, l'utente viene trasferito a un falso sito Pudgy Penguins – pudqypenguin[.]com – creato solo per catturare le credenziali del portafoglio.
Anche se in questo momento sembra che i creatori di questa campagna si concentrino sugli utenti NFT Pudgy Penguins, è indicato che lo stesso approccio può essere utilizzato contro qualsiasi altro progetto Web3. Questo è il motivo per cui l'attacco rimane preoccupante per il mondo crypto in generale, data la flessibilità che promette agli aggressori.
L'attacco rivela anche che i siti che utilizzano Prebid.js, una libreria di interfaccia di programmazione delle applicazioni per le offerte in header, potrebbero essere vulnerabili. Quando questi siti utilizzano il modulo di analisi Adloox, corrono il rischio di trasmettere script negli annunci all'utente, un chiaro segno di esistenza di malware.
Leggi Anche:
Ripple Unisce SBI VC Trade per Proteggere gli Utenti DMM Bitcoin Dopo l'Attacco
,
Passi verso la Mitigazione
A seguito di questo evento, le richieste agli utenti di essere cauti nella loro interazione con le interfacce Web3 sono rapidamente intensificate. Per evitare o ridurre l'interazione con tali minacce, si consiglia di installare blocchi degli annunci, aprire siti relativi alle criptovalute e utilizzare portafogli associati in un altro browser. Essere estremamente cauti quando si inserisce qualsiasi portafoglio direttamente e controllare prima l'URL. ScamSniffer è un altro strumento che può essere utilizzato per rilevare e prevenire casi di phishing.
Dopo che la campagna è stata esposta, il ricercatore di sicurezza ZachXBT è stato molto attivo nel notificare Adloox riguardo al problema. Gli ultimi file JavaScript CDN di Adloox contenenti il codice dannoso sono stati rimossi, prevenendo ulteriori danni agli utenti.
Non Perdere Mai un Colpo nel Mondo Crypto!
Rimani aggiornato con notizie dell'ultimo minuto, analisi esperte e aggiornamenti in tempo reale sulle ultime tendenze in Bitcoin, altcoin, DeFi, NFT e altro.
Iscriviti alle Notizie
