ChainCatcher のメッセージ、Scam Sniffer がセキュリティ警告を発表しました。ユーザーがシンガポールのニュースポータルサイトにアクセスすると、Pudgy Penguins の偽の URL にリダイレクトされると報告されています。調査の結果、これはより大規模な悪意のある広告キャンペーンの一部であることが判明しました。攻撃の原理は以下の通りです:

  1. 悪意のある広告は Google 広告ネットワークを通じて配信されます

  2. Adloox から広告が疑わしいコードを読み込んでいます

  3. コードチェック:あなたが web3 ウォレットを持っているかどうか

  4. 検出された場合、pudqypenguin という名前の偽のウェブサイトにリダイレクトします。

現在の攻撃は Pudgy Penguins ユーザーのみに対して行われていますが、この手法は他のプロジェクトにも簡単に適用できるため、ユーザーは必ず URL を注意深く確認してください。

防護策:広告ブロッカーを有効にする;暗号活動には別のブラウザを使用する;ウォレットを接続する前に URL を注意深く確認する;ブラウザのセキュリティ拡張をインストールする。