ChainCatcher のメッセージ、Scam Sniffer がセキュリティ警告を発表しました。ユーザーがシンガポールのニュースポータルサイトにアクセスすると、Pudgy Penguins の偽の URL にリダイレクトされると報告されています。調査の結果、これはより大規模な悪意のある広告キャンペーンの一部であることが判明しました。攻撃の原理は以下の通りです:
悪意のある広告は Google 広告ネットワークを通じて配信されます
Adloox から広告が疑わしいコードを読み込んでいます
コードチェック:あなたが web3 ウォレットを持っているかどうか
検出された場合、pudqypenguin という名前の偽のウェブサイトにリダイレクトします。
現在の攻撃は Pudgy Penguins ユーザーのみに対して行われていますが、この手法は他のプロジェクトにも簡単に適用できるため、ユーザーは必ず URL を注意深く確認してください。
防護策:広告ブロッカーを有効にする;暗号活動には別のブラウザを使用する;ウォレットを接続する前に URL を注意深く確認する;ブラウザのセキュリティ拡張をインストールする。