Experții în securitate blockchain au descoperit o nouă înșelătorie folosind reclame malițioase Google pentru a înșela utilizatorii cripto să viziteze un site fals Pudgy Penguins.

O nouă înșelătorie care vizează utilizatorii cripto a fost descoperită, cu analiști de la firma de securitate blockchain Scam Sniffer avertizând că actorii răi par să exploateze rețeaua de reclame Google pentru a posta reclame malițioase.

Într-un thread X de miercuri, analiștii explică faptul că reclamele malițioase conțin cod JavaScript suspect care verifică dacă vizitatorul are un portofel cripto. Dacă un portofel este detectat, codul redirecționează utilizatorii către un site fals care imită site-ul legitim al Pudgy Penguins, o colecție de tokenuri non-fungibile de 8.888 de tokenuri unice care reprezintă pinguini cartoon grași.

🚨 ALERTĂ DE SECURITATE URGENTĂ 🚨1/6 Un utilizator a raportat că a fost redirecționat către un site fals @pudgypenguins printr-un portal de știri din Singapore. Investigația noastră a dezvăluit că aceasta face parte dintr-o campanie mai mare de publicitate malițioasă. pic.twitter.com/Izv3f87WrX

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 25 decembrie 2024

Odată ce utilizatorii sunt redirecționați către site-ul fals, înșelătorii ar putea fura informații personale sau atrage victimele să-și conecteze portofelele, permitând acces neautorizat pentru a retrage fonduri.

S-ar putea să-ți placă și: Trader pierde 800k $ în cripto din cauza unei extensii malițioase Google Chrome

Ținta actuală a înșelătoriei sunt utilizatorii Pudgy Penguins, dar Scam Sniffer a avertizat că această metodă ar putea fi ușor adaptată pentru a viza și alte proiecte cripto. Experții în securitate sfătuiesc investitorii cripto să verifice întotdeauna cu atenție URL-urile site-urilor pentru a evita să cadă victime unor înșelătorii similare. Pentru a rămâne în siguranță, Scam Sniffer a recomandat utilizarea blocatoarelor de reclame, luarea în considerare a unui browser separat pentru activitățile web3 și verificarea dublă a URL-urilor înainte de conectarea unui portofel.

Cea mai recentă înșelătorie face parte dintr-o tendință mai mare în care actori rău intenționați exploatează Google Ads pentru a înșela utilizatorii cripto. Într-un caz, înșelătorii au imitat serviciul de recuperare Revoke Cash folosind reclame frauduloase care redirecționau utilizatorii către un site fals conceput pentru a fura fonduri. În alt caz, Google Ads a fost folosit pentru a promova o versiune falsă a platformei cripto Whales Market, redirecționând utilizatorii către un site fraudulos unde portofelele lor au fost compromise.

Citește mai mult: Vicepremierul Irlandei câștigă acțiunea legală împotriva Google pentru reclame false cripto