Potrivit ShibDaily, a apărut o înșelătorie sofisticată de phishing, care vizează utilizatorii Web3 prin exploatarea Google Ads pentru a înșela pasionații de criptomonede. Concentrându-se inițial pe utilizatorii Pudgy Penguins NFT, înșelătoria evidențiază vulnerabilitățile rețelelor publicitare de încredere și reprezintă o amenințare mai largă pentru comunitatea cripto. Înșelătoria a fost descoperită de ScamSniffer după ce un utilizator a raportat că a fost redirecționat către un site web fals Pudgy Penguins printr-un site de știri din Singapore. Cercetătorii de securitate au urmărit problema până la reclame rău intenționate găzduite pe domeniul de urmărire Adloox, distribuite prin Google Ads. Aceste reclame conțineau scripturi dăunătoare concepute pentru a viza utilizatorii portofelului Web3.
Codul rău intenționat scanează browserele pentru portofelele Web3 și redirecționează utilizatorii către site-uri frauduloase precum „pudqypenguin[.]com” pentru a fura acreditările portofelului. Deși utilizatorii Pudgy Penguins sunt țintele principale, cercetătorii avertizează că tehnica ar putea fi adaptată cu ușurință pentru a ataca alte proiecte NFT și cripto. Investigații ulterioare au arătat că înșelătoria exploatează vulnerabilitățile site-urilor web care utilizează Prebid.js, o bibliotecă populară de licitare pentru antet. Dacă aceste site-uri utilizează modulul de analiză Adloox, riscă să ruleze din neatenție scripturi rău intenționate prin anunțurile lor, ceea ce poate duce la infecții cu malware.
Ca răspuns la descoperire, cercetătorul de securitate ZachXBT a alertat prompt Adloox, ducând la eliminarea fișierelor JavaScript rău intenționate din rețeaua de livrare a conținutului (CDN). Pentru a se proteja împotriva unor astfel de atacuri, experții sfătuiesc utilizatorii Web3 să implementeze blocante de anunțuri, să verifice adresele URL ale site-urilor web și să utilizeze browsere separate pentru activitățile legate de criptomonede. Instrumente precum ScamSniffer pot ajuta la detectarea și prevenirea încercărilor de phishing. Pe măsură ce lumea cripto continuă să crească, utilizatorii trebuie să rămână vigilenți împotriva amenințărilor în evoluție, nu doar în Statele Unite, ci și la nivel global. Recent, autoritățile franceze de reglementare au devenit mai combative împotriva escrocherilor cripto în creștere, despre care un studiu a arătat că le costă victimelor 500 de milioane de euro anual numai în țară. Se pare că escrocii folosesc rețelele sociale, uzurparea identității și inteligența artificială pentru a promova investiții false. Autoritățile franceze au trecut pe lista neagră a 5.000 de platforme și au blocat 350 de site-uri până acum.