Un utilizator a raportat că a fost redirecționat către un site fals Pudgy Penguins printr-un portal de știri din Singapore.
Investigația a dezvăluit că site-ul fals a fost parte dintr-o campanie mai mare de publicitate ostilă.
Scam Sniffer listează diverse metode, cum ar fi utilizarea blocatoarelor de reclame pentru a proteja împotriva acestor atacuri.
Moneda meme PENGU de la Pudgy Penguins, care a fost lansată pe 17 decembrie, a crescut cu 609,45%, atingând un preț de 0,03547 USD. Această creștere impresionantă a atras atenția indivizilor cu intenții malițioase care încearcă să profite de hype. Conform Scam Sniffer, o soluție anti-scam Web3, un utilizator a raportat un site fals cu pinguini Pudgy care redirecționa printr-un portal de știri din Singapore.
Un utilizator care naviga pe un portal de știri din Singapore a fost redirecționat către un site fals cu pinguini Pudgy și l-a raportat ulterior. Site-ul fals, care semăna în unele privințe cu site-ul oficial Pudgy Penguins, a fost în principal conceput pentru a păcăli investitorii folosind token-ul PENGU. A determinat investitorii să își conecteze portofelul ETH sau SOL sub pretextul verificării eligibilității pentru cererea de PENGU. Scopul din spatele site-ului fals ar putea fi furtul acreditivelor portofelului, cheilor private sau fondurilor.
Pe baza raportului, experții au efectuat o investigație, care a dezvăluit ulterior că aceasta a fost parte dintr-o campanie mai mare de publicitate malițioasă. Atacul funcționează astfel: hackerii își folosesc întâi rețeaua de reclame Google pentru a distribui reclame malițioase. Acestea vor părea legitime și vor apărea pe diverse site-uri de încredere. Odată ce reclama este afișată pe ecran, se încarcă automat un cod JavaScript de la adlooxtracking. Acest domeniu este folosit ca parte a infrastructurii malițioase.
Codul va verifica dacă utilizatorul are un portofel Web3 instalat în browser, iar dacă portofelul este detectat, utilizatorul va fi redirecționat către un site fals Pudgy Penguins. Deși site-ul vizează în prezent doar utilizatorii Pudgy Penguins, aceeași metodă ar putea fi implementată cu ușurință și pentru alte proiecte. Experții avertizează să se verifice cu atenție adresa URL a site-ului în astfel de scenarii. Adresa URL a site-ului fals este pudqypenguin.com, care este diferită de adresa URL a site-ului oficial.
Scam Sniffer a listat diverse metode pentru a proteja împotriva acestor tipuri de atacuri. El sugerează activarea blocatorului de reclame, utilizarea unui browser separat pentru criptomonede, verificarea triple a URL-urilor înainte de a conecta portofelul și, în cele din urmă, instalarea extensiei ScamSniffer.
Creșterea token-ului PENGU l-a făcut o țintă pentru criminalii cibernetici care încearcă să profite de utilizatorii neatenți. Acest incident servește ca o amintire puternică de a rămâne vigilent în spațiul Web3.
Postarea Scam Alert: Fake PENGU Website Discovered As The Token Surges a apărut prima dată pe CryptoTale.
