Эксперты по безопасности блокчейна обнаружили новое мошенничество, использующее вредоносные объявления Google для обмана криптопользователей с целью посещения поддельного веб-сайта Pudgy Penguins.
Обнаружено новое мошенничество, нацеленное на криптопользователей, с предупреждением аналитиков из фирмы по безопасности блокчейна Scam Sniffer о том, что недобросовестные лица, похоже, эксплуатируют рекламную сеть Google для размещения вредоносных объявлений.
В потоке X в среду аналитики объясняют, что вредоносные объявления содержат подозрительный код JavaScript, который проверяет, есть ли у зрителя криптокошелек. Если кошелек обнаружен, код перенаправляет пользователей на поддельный веб-сайт, который имитирует легитимный веб-сайт Pudgy Penguins, коллекции невзаимозаменяемых токенов, состоящей из 8888 уникальных токенов с изображением пухлых мультяшных пингвинов.
🚨 СРОЧНОЕ УВЕДОМЛЕНИЕ О БЕЗОПАСНОСТИ 🚨1/6 Пользователь сообщил о перенаправлении на поддельный веб-сайт @pudgypenguins через новостной портал Сингапура. Наша проверка показала, что это часть более крупной вредоносной рекламной кампании. pic.twitter.com/Izv3f87WrX
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 25 декабря 2024 года
Как только пользователи перенаправляются на поддельный веб-сайт, мошенники могут украсть личную информацию или заманить жертв в подключение их кошельков, что позволит несанкционированный доступ к выводу средств.
Вам также может понравиться: Трейдер теряет 800 тысяч долларов в криптовалюте из-за вредоносного расширения Google Chrome
Текущая цель мошенничества — пользователи Pudgy Penguins, но Scam Sniffer предупредил, что этот метод можно легко адаптировать для других криптопроектов. Эксперты по безопасности советуют криптоинвесторам всегда внимательно проверять URL-адреса сайтов, чтобы избежать подобных мошенничеств. Чтобы оставаться в безопасности, Scam Sniffer рекомендовал использовать блокировщики рекламы, рассмотреть возможность использования отдельного браузера для веб3-активностей и дважды проверять URL-адреса перед подключением кошелька.
Последнее мошенничество является частью более широкой тенденции, когда недобросовестные лица используют объявления Google для обмана криптопользователей. В одном случае мошенники имитировали сервис восстановления Revoke Cash, используя мошеннические объявления, которые перенаправляли пользователей на поддельный сайт, созданный для кражи средств. В другом случае объявления Google использовались для продвижения поддельной версии криптоплатформы Whales Market, перенаправляя пользователей на мошеннический сайт, где их кошельки были скомпрометированы.
Читать далее: Заместитель премьер-министра Ирландии выиграл судебный процесс против Google из-за поддельных криптообъявлений