Експерти з безпеки блокчейну виявили нове шахрайство, що використовує шкідливі оголошення Google для обману крипто користувачів, змушуючи їх відвідати фальшивий веб-сайт Pudgy Penguins.

Виявлено нове шахрайство, націлене на крипто користувачів, при цьому аналітики з блокчейн-безпеки Scam Sniffer попереджають, що погані актори, здається, експлуатують рекламну мережу Google для розміщення шкідливих оголошень.

У треді X в середу аналітики пояснюють, що шкідливі оголошення містять підозрілий JavaScript-код, який перевіряє, чи має глядач крипто гаманець. Якщо гаманець виявлено, код перенаправляє користувачів на фальшивий веб-сайт, який імітує легітимний веб-сайт Pudgy Penguins, колекції непідмінних токенів з 8,888 унікальними токенами, що зображують пухких мультяшних пінгвінів.

🚨 ТЕРМІНОВЕ ПОПЕРЕДЖЕННЯ ПРО БЕЗПЕКУ 🚨1/6 Користувач повідомив, що його перенаправили на фальшивий веб-сайт @pudgypenguins через новинний портал Сінгапуру. Наше розслідування виявило, що це частина більшої шкідливої рекламної кампанії. pic.twitter.com/Izv3f87WrX

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 25 грудня 2024

Коли користувачі перенаправляються на фальшивий веб-сайт, шахраї можуть вкрасти особисту інформацію або заманити жертв підключити свої гаманці, що дозволяє несанкціонований доступ до виведення коштів.

Вам також може бути цікаво: Трейдер втрачає $800k у крипто через шкідливе розширення Google Chrome

Поточна мета шахрайства - користувачі Pudgy Penguins, але Scam Sniffer попередив, що цей метод може легко бути адаптований для націлювання на інші крипто проекти. Експерти з безпеки радять криптоінвесторам завжди уважно перевіряти URL веб-сайтів, щоб уникнути подібних шахрайств. Для безпеки Scam Sniffer рекомендував використовувати блокувальники реклами, розглянути окремий браузер для веб3 активностей і двічі перевіряти URL перед підключенням гаманця.

Останнє шахрайство є частиною більшої тенденції, де погані актори експлуатують рекламу Google, щоб обманути крипто користувачів. У одному випадку шахраї імітували сервіс відновлення Revoke Cash, використовуючи шахрайські оголошення, які перенаправляли користувачів на фальшивий сайт, призначений для крадіжки коштів. У іншому випадку реклама Google використовувалася для просування фальшивої версії платформи Whales Market, перенаправляючи користувачів на шахрайський сайт, де їхні гаманці були скомпрометовані.

Читати далі: Заступник прем'єр-міністра Ірландії виграв судовий позов проти Google через фальшиві крипто оголошення