O nouă și ingenioasă înșelătorie de phishing a fost descoperită, vizând utilizatorii proiectului NFT Pudgy Penguins prin intermediul reclamelor Google. Dar ceea ce face ca acest atac să fie deosebit de alarmant este metoda din spatele său—atacatorii folosesc rețele de reclame de încredere pentru a înșela utilizatorii de portofele Web3.

Cât de în siguranță suntem cu adevărat într-o lume online care pare din ce în ce mai vulnerabilă la astfel de amenințări? Continuă să citești pentru a descoperi cum funcționează această înșelătorie și de ce ar putea prezenta un risc serios pentru comunitatea cripto.

Cum a fost descoperită înșelătoria

Conform ScamSniffer, atacul a fost descoperit după ce un utilizator s-a plâns că a fost direcționat către un site fals Pudgy Penguins prin intermediul unui site de știri din Singapore. Cercetările ulterioare au arătat că acest caz face parte dintr-o campanie publicitară malițioasă menită să înșele utilizatorii de portofele Web3.

Cea mai îngrijorătoare parte a acestui atac este utilizarea Rețelei de reclame Google pentru a răspândi scripturi de phishing. Reclamele, găzduite pe domeniul de urmărire Adloox (.com), conțin cod dăunător care vizează portofelele Web3.

Cum funcționează atacul

Codul malițios scanează browserele utilizatorilor pentru portofele Web3. Dacă unul este găsit, utilizatorul este redirecționat către un site fals Pudgy Penguins—pudqypenguin[.]com—care este conceput pentru a fura acreditivele portofelului. Deși atacul vizează în prezent utilizatorii Pudgy Penguins, ar putea fi ușor folosit pentru a viza alte proiecte Web3, reprezentând o amenințare semnificativă pentru comunitatea mai largă de criptomonede.

Atacul dezvăluie, de asemenea, vulnerabilități în site-urile care folosesc Prebid.js, o bibliotecă populară de licitare pe antet. Dacă aceste site-uri folosesc modulul de analiză Adloox, riscă să ruleze scripturi malițioase prin intermediul reclamelor, ceea ce poate duce la infecții cu malware.

Cum să te protejezi de phishing

Ca urmare a acestui atac, experții îndeamnă utilizatorii să fie extrem de precauți atunci când interacționează cu platformele Web3. Pentru a reduce riscul, se recomandă utilizarea blocatoarelor de reclame, accesarea site-urilor legate de criptomonede într-un browser separat și verificarea întotdeauna a URL-urilor înainte de a introduce detalii ale portofelului. ScamSniffer este, de asemenea, un instrument util pentru detectarea și prevenirea încercărilor de phishing.

Odată ce campania a fost descoperită, cercetătorul în securitate ZachXBT a alertat imediat Adloox cu privire la problemă. Ca urmare, fișierele JavaScript malițioase din CDN-ul Adloox au fost eliminate, prevenind daune suplimentare utilizatorilor.

#BinanceSeason #pengu #SCAMalerts $PENGU