Especialistas em segurança de blockchain descobriram um novo golpe usando anúncios maliciosos do Google para enganar usuários de criptomoedas a visitar um site falso do Pudgy Penguins.
Um novo golpe direcionado a usuários de criptomoedas foi descoberto, com analistas da empresa de segurança em blockchain Scam Sniffer alertando que agentes mal-intencionados estão aparentemente explorando a rede de anúncios do Google para postar anúncios maliciosos.
Em um thread no X na quarta-feira, os analistas explicam que anúncios maliciosos contêm código JavaScript suspeito que verifica se o visualizador possui uma carteira de criptomoedas. Se uma carteira for detectada, o código redireciona os usuários para um site falso que imita o site legítimo do Pudgy Penguins, uma coleção de tokens não fungíveis de 8.888 tokens únicos retratando pinguins de desenho animado gordinhos.
🚨 ALERTA DE SEGURANÇA URGENTE 🚨1/6 Um usuário relatou ter sido redirecionado para um site falso do @pudgypenguins através de um portal de notícias de Cingapura. Nossa investigação revelou que isso faz parte de uma campanha maior de publicidade maliciosa. pic.twitter.com/Izv3f87WrX
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 25 de dezembro de 2024
Uma vez que os usuários são redirecionados para o site falso, os golpistas podem roubar informações pessoais ou atrair vítimas a conectar suas carteiras, permitindo acesso não autorizado para retirar fundos.
Você também pode gostar: Trader perde $800k em criptomoedas devido a uma extensão maliciosa do Google Chrome
O alvo atual do golpe são os usuários do Pudgy Penguins, mas o Scam Sniffer alertou que esse método poderia facilmente ser adaptado para atingir outros projetos de criptomoedas também. Os especialistas em segurança aconselham os investidores de criptomoedas a sempre verificarem cuidadosamente os URLs dos sites para evitar cair em golpes semelhantes. Para se manter seguro, o Scam Sniffer recomendou o uso de bloqueadores de anúncios, considerar um navegador separado para atividades web3 e verificar os URLs antes de conectar uma carteira.
O mais recente golpe é parte de uma tendência maior onde agentes mal-intencionados exploram anúncios do Google para enganar usuários de criptomoedas. Em um caso, golpistas imitaram o serviço de recuperação Revoke Cash usando anúncios fraudulentos que redirecionavam usuários para um site falso projetado para roubar fundos. Em outro caso, anúncios do Google foram usados para promover uma versão falsa da plataforma de criptomoedas Whales Market, redirecionando usuários para um site fraudulento onde suas carteiras foram comprometidas.
Leia mais: Vice-primeiro-ministro da Irlanda vence ação legal contra o Google por anúncios falsos de criptomoedas