Um novo e inteligente golpe de phishing foi descoberto, mirando usuários do projeto Pudgy Penguins NFT por meio de anúncios do Google. Mas o que torna esse ataque particularmente alarmante é o método por trás dele — os invasores estão usando redes de anúncios confiáveis ​​para enganar usuários da carteira Web3.

Quão seguros estamos realmente em um mundo online que parece cada vez mais vulnerável a tais ameaças? Continue lendo para descobrir como esse golpe funciona e por que ele pode representar um risco sério para a comunidade cripto.

Como o golpe foi descoberto

De acordo com o ScamSniffer, o ataque foi descoberto depois que um usuário reclamou de ter sido levado a um site falso do Pudgy Penguins por meio de um site de notícias de Cingapura. Pesquisas subsequentes mostraram que esse caso é parte de uma campanha publicitária maliciosa com o objetivo de enganar usuários da carteira Web3.

A parte mais preocupante deste ataque é o uso da Rede de Anúncios do Google para espalhar scripts de phishing. Os anúncios, hospedados no domínio de rastreamento da Adloox (.com), contêm código prejudicial que visa carteiras Web3.

Como o Ataque Funciona

O código malicioso escaneia os navegadores dos usuários em busca de carteiras Web3. Se uma for encontrada, o usuário é redirecionado para um site falso do Pudgy Penguins—pudqypenguin[.]com—que foi projetado para roubar credenciais da carteira. Embora o ataque atualmente tenha como alvo os usuários do Pudgy Penguins, ele poderia facilmente ser usado para atacar outros projetos Web3, tornando-se uma ameaça significativa para a comunidade cripto mais ampla.

O ataque também revela vulnerabilidades em sites que usam Prebid.js, uma biblioteca popular de licitação de cabeçalho. Se esses sites usarem o módulo de análises Adloox, correm o risco de executar scripts maliciosos através de seus anúncios, o que pode levar a infecções por malware.

Como se Proteger de Phishing

Como resultado deste ataque, especialistas estão alertando os usuários para serem especialmente cautelosos ao interagir com plataformas Web3. Para reduzir o risco, é recomendado usar bloqueadores de anúncios, acessar sites relacionados a criptomoedas em um navegador separado, e sempre verificar os URLs antes de inserir detalhes da carteira. ScamSniffer também é uma ferramenta útil para detectar e prevenir tentativas de phishing.

Uma vez que a campanha foi descoberta, o pesquisador de segurança ZachXBT imediatamente alertou a Adloox sobre o problema. Como resultado, os arquivos JavaScript maliciosos na CDN da Adloox foram removidos, prevenindo mais danos aos usuários.

#BinanceSeason #pengu #SCAMalerts $PENGU