È stata scoperta una nuova e astuta truffa di phishing, che prende di mira gli utenti del progetto NFT Pudgy Penguins attraverso annunci di Google. Ma ciò che rende questo attacco particolarmente allarmante è il metodo dietro di esso: gli aggressori stanno utilizzando reti pubblicitarie fidate per ingannare gli utenti dei portafogli Web3.

Quanto siamo davvero al sicuro in un mondo online che sembra sempre più vulnerabile a tali minacce? Continua a leggere per scoprire come funziona questa truffa e perché potrebbe rappresentare un serio rischio per la comunità crypto.

Come è Stata Scoperta la Truffa

Secondo ScamSniffer, l'attacco è stato scoperto dopo che un utente ha segnalato di essere stato indirizzato a un sito falso di Pudgy Penguins attraverso un sito di notizie di Singapore. Ricerche successive hanno mostrato che questo caso è parte di una campagna pubblicitaria malevola mirata a ingannare gli utenti dei portafogli Web3.

La parte più preoccupante di questo attacco è l'uso della Google Ad Network per diffondere script di phishing. Gli annunci, ospitati nel dominio di tracciamento Adloox (.com), contengono codice dannoso che prende di mira i portafogli Web3.

Come Funziona l'Attacco

Il codice malevolo scansiona i browser degli utenti alla ricerca di portafogli Web3. Se ne viene trovato uno, l'utente viene reindirizzato a un sito falso di Pudgy Penguins—pudqypenguin[.]com—progettato per rubare le credenziali del portafoglio. Sebbene l'attacco attualmente prenda di mira gli utenti di Pudgy Penguins, potrebbe facilmente essere utilizzato per colpire altri progetti Web3, rappresentando una minaccia significativa per la comunità crypto più ampia.

L'attacco rivela anche vulnerabilità nei siti che utilizzano Prebid.js, una popolare libreria di bidding header. Se questi siti utilizzano il modulo di analisi Adloox, rischiano di eseguire script malevoli tramite i loro annunci, il che può portare a infezioni da malware.

Come Proteggerti dal Phishing

A seguito di questo attacco, gli esperti esortano gli utenti a essere estremamente cauti quando interagiscono con le piattaforme Web3. Per ridurre il rischio, si raccomanda di utilizzare blocchi degli annunci, accedere ai siti web relativi alle criptovalute in un browser separato e controllare sempre gli URL prima di inserire i dettagli del portafoglio. ScamSniffer è anche uno strumento utile per rilevare e prevenire tentativi di phishing.

Una volta scoperta la campagna, il ricercatore di sicurezza ZachXBT ha immediatamente avvisato Adloox del problema. Di conseguenza, i file JavaScript malevoli nel CDN di Adloox sono stati rimossi, prevenendo ulteriori danni agli utenti.

#BinanceSeason #pengu #SCAMalerts $PENGU