Была раскрыта новая и хитрая фишинговая афера, нацеленная на пользователей проекта Pudgy Penguins NFT через рекламу Google. Но что делает эту атаку особенно тревожной, так это ее метод — злоумышленники используют доверенные рекламные сети, чтобы обмануть пользователей кошелька Web3.

Насколько мы на самом деле защищены в онлайн-мире, который кажется все более уязвимым для таких угроз? Читайте дальше, чтобы узнать, как работает эта афера и почему она может представлять серьезную угрозу для криптосообщества.

Как была раскрыта афера

По данным ScamSniffer, атака была раскрыта после того, как пользователь пожаловался на то, что его перенаправили на поддельный сайт Pudgy Penguins через новостной сайт Сингапура. Последующее расследование показало, что этот случай является частью вредоносной рекламной кампании, направленной на обман пользователей кошелька Web3.

Самая тревожная часть этой атаки — использование Google Ad Network для распространения фишинговых скриптов. Реклама, размещенная на домене отслеживания Adloox (.com), содержит вредоносный код, нацеленный на кошельки Web3.

Как работает атака

Вредоносный код сканирует браузеры пользователей на предмет наличия кошельков Web3. Если таковой обнаружен, пользователь перенаправляется на поддельный сайт Pudgy Penguins — pudqypenguin[.]com, предназначенный для кражи учетных данных кошелька. Хотя атака в настоящее время нацелена на пользователей Pudgy Penguins, ее можно легко использовать для атаки на другие проекты Web3, что делает ее серьезной угрозой для более широкого криптосообщества.

Атака также выявила уязвимости на сайтах, использующих Prebid.js, популярную библиотеку ставок заголовков. Если эти сайты используют модуль аналитики Adloox, они рискуют запустить вредоносные скрипты через свои объявления, что может привести к заражению вредоносным ПО.

Как защитить себя от фишинга

В результате этой атаки эксперты призывают пользователей быть особенно осторожными при взаимодействии с платформами Web3. Чтобы снизить риск, рекомендуется использовать блокировщики рекламы, заходить на сайты, связанные с криптовалютой, в отдельном браузере и всегда дважды проверять URL-адреса перед вводом данных кошелька. ScamSniffer также является полезным инструментом для обнаружения и предотвращения попыток фишинга.

После обнаружения кампании исследователь безопасности ZachXBT немедленно уведомил Adloox о проблеме. В результате вредоносные файлы JavaScript в CDN Adloox были удалены, что предотвратило дальнейший ущерб для пользователей.

#BinanceSeason #pengu #SCAMalerts $PENGU