Potrivit Shenzhen TechFlow, pe 25 decembrie, Scam Sniffer a emis o alertă de securitate, iar utilizatorii au fost redirecționați către adresa URL falsă a Pudgy Penguins când au vizitat portalul de știri din Singapore.
Ancheta a relevat că aceasta a făcut parte dintr-o campanie de malvertising mai mare. Atacul este livrat prin intermediul rețelei publicitare Google, reclamele care încarcă cod suspect de la Adloox care verifică dacă utilizatorul are un portofel web3.
Dacă este detectat un portofel web3, utilizatorii vor fi redirecționați către un site web fals numit pudqypenguin. În prezent, atacul vizează doar utilizatorii Pudgy Penguins, dar această metodă ar putea fi folosită în alte proiecte pentru a le reaminti utilizatorilor să verifice de două ori adresele URL.