Postarea Crypto Scam Alert: Utilizatorii NFT Pudgy Penguins Vizați de Phishing-ul Rețelei de Publicitate Google a apărut prima dată pe Coinpedia Fintech News.
A fost detectată o escrocherie elaborată, unde atacatorii utilizează acum rețelele de publicitate pentru a perpetua atacuri de phishing care afectează utilizatorii proiectului NFT Pudgy Penguins.
Conform ScamSniffer, atacul a fost descoperit după ce un utilizator s-a plâns că a fost direcționat către un site fals Pudgy Penguins printr-un site de știri din Singapore. Cercetările ulterioare au arătat că acest caz face parte dintr-o campanie publicitară malițioasă destinată să înșele utilizatorii de portofele Web3.
Mecanismul de atac care este destul de sofisticat
Noutatea mare a campaniei este că rețeaua de publicitate Google este folosită pentru a răspândi mesaje de phishing. Aceste reclame rulează scripturi neplăcute stocate în domeniul de urmărire Adloox cu extensia .com.
În forma sa actuală, codul încorporat în reclame caută portofele Web3 în browserele utilizatorilor. Dacă un portofel este găsit, utilizatorul este transferat către un site fals Pudgy Penguins – pudqypenguin[.]com – care este creat doar pentru a captura acreditivele portofelului.
Deși în acest moment pare că creatorii acestei campanii se concentrează pe utilizatorii NFT Pudgy Penguins, se indică faptul că aceeași abordare poate fi folosită împotriva oricărui alt proiect Web3. De aceea, atacul rămâne îngrijorător pentru întreaga lume cripto, având în vedere flexibilitatea pe care o promite atacatorilor.
Atacul dezvăluie de asemenea că site-urile care folosesc Prebid.js, o bibliotecă de interfață de programare a aplicațiilor pentru licitarea în antet, pot fi vulnerabile. Când aceste site-uri folosesc modulul de analiză Adloox, ele riscă să transmită scripturi în reclame către utilizator, un semn clar al existenței malware-ului.
Citește și:
Ripple se alătură SBI VC Trade pentru a asigura utilizatorii DMM Bitcoin după atac
,
Pași către mitigare
Ca urmare a acestui eveniment, apelurile pentru utilizatori de a fi prudenți în interacțiunea lor cu interfețele Web3 s-au intensificat rapid. Pentru a evita sau a reduce interacțiunea cu astfel de amenințări, se sugerează instalarea de ad blockere, deschiderea site-urilor legate de criptomonede și utilizarea portofelelor asociate într-un alt browser. Fii extrem de precaut atunci când intri direct în orice portofel și verifică mai întâi URL-ul. ScamSniffer este un alt instrument care poate fi folosit pentru a detecta și preveni cazurile de phishing.
După ce campania a fost expusă, cercetătorul în securitate ZachXBT a fost foarte activ în a notifica Adloox despre problemă. Cele mai recente fișiere JavaScript CDN Adloox care conțineau codul malițios au fost eliminate, prevenind astfel mai mult rău utilizatorilor.
Nu rata nicio oportunitate în lumea cripto!
Rămâi cu un pas înainte cu știri de ultimă oră, analize de expertă și actualizări în timp real despre cele mai recente tendințe în Bitcoin, altcoins, DeFi, NFTs și multe altele.
Abonează-te la știri
