Шкідлива атака перенаправляє на підроблений веб-сайт Pudgy Penguins

Binance News · 2024-12-25T08:03:40.000Z

За даними Shenzhen TechFlow, 25 грудня Scam Sniffer видав сповіщення системи безпеки, і користувачі були перенаправлені на фальшиву URL-адресу Pudgy Penguins, коли вони відвідали портал новин Сінгапуру. Розслідування показало, що це було частиною великої рекламної кампанії. Атака здійснюється через рекламну мережу Google, реклама завантажує підозрілий код від Adloox, який перевіряє, чи має користувач гаманець web3. Якщо буде виявлено гаманець web3, користувачі будуть перенаправлені на підроблений веб-сайт під назвою pudqypenguin. Наразі атака спрямована лише на користувачів Pudgy Penguins, але цей метод можна використовувати в інших проектах, щоб нагадати користувачам перевірити URL-адреси.

Згідно з повідомленням TechFlow, 25 грудня Scam Sniffer випустив безпекове сповіщення, що користувачі при доступі до новинного порталу Сінгапуру були перенаправлені на фальшиву адресу Pudgy Penguins.
Дослідження показують, що це є частиною більш масштабної зловмисної рекламної кампанії. Атака здійснюється через рекламну мережу Google, реклами завантажують підозрілі коди з Adloox, перевіряючи, чи є у користувача web3 гаманець.
Якщо виявлено web3 гаманець, користувач буде перенаправлений на фальшивий сайт під назвою pudqypenguin. Наразі атака спрямована лише на користувачів Pudgy Penguins, але цей метод може бути використаний для інших проектів, тому закликаємо користувачів уважно перевіряти URL.

Зловмисна рекламна атака перенаправляє на фальшивий сайт Pudgy Penguins

Останні новини