Експерти з безпеки блокчейну виявили нове шахрайство, що використовує шкідливі оголошення Google для обману крипто користувачів, змушуючи їх відвідати фальшивий веб-сайт Pudgy Penguins.
Виявлено нове шахрайство, націлене на крипто користувачів, при цьому аналітики з блокчейн-безпеки Scam Sniffer попереджають, що погані актори, здається, експлуатують рекламну мережу Google для розміщення шкідливих оголошень.
У треді X в середу аналітики пояснюють, що шкідливі оголошення містять підозрілий JavaScript-код, який перевіряє, чи має глядач крипто гаманець. Якщо гаманець виявлено, код перенаправляє користувачів на фальшивий веб-сайт, який імітує легітимний веб-сайт Pudgy Penguins, колекції непідмінних токенів з 8,888 унікальними токенами, що зображують пухких мультяшних пінгвінів.
🚨 ТЕРМІНОВЕ ПОПЕРЕДЖЕННЯ ПРО БЕЗПЕКУ 🚨1/6 Користувач повідомив, що його перенаправили на фальшивий веб-сайт @pudgypenguins через новинний портал Сінгапуру. Наше розслідування виявило, що це частина більшої шкідливої рекламної кампанії. pic.twitter.com/Izv3f87WrX
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 25 грудня 2024
Коли користувачі перенаправляються на фальшивий веб-сайт, шахраї можуть вкрасти особисту інформацію або заманити жертв підключити свої гаманці, що дозволяє несанкціонований доступ до виведення коштів.
Вам також може бути цікаво: Трейдер втрачає $800k у крипто через шкідливе розширення Google Chrome
Поточна мета шахрайства - користувачі Pudgy Penguins, але Scam Sniffer попередив, що цей метод може легко бути адаптований для націлювання на інші крипто проекти. Експерти з безпеки радять криптоінвесторам завжди уважно перевіряти URL веб-сайтів, щоб уникнути подібних шахрайств. Для безпеки Scam Sniffer рекомендував використовувати блокувальники реклами, розглянути окремий браузер для веб3 активностей і двічі перевіряти URL перед підключенням гаманця.
Останнє шахрайство є частиною більшої тенденції, де погані актори експлуатують рекламу Google, щоб обманути крипто користувачів. У одному випадку шахраї імітували сервіс відновлення Revoke Cash, використовуючи шахрайські оголошення, які перенаправляли користувачів на фальшивий сайт, призначений для крадіжки коштів. У іншому випадку реклама Google використовувалася для просування фальшивої версії платформи Whales Market, перенаправляючи користувачів на шахрайський сайт, де їхні гаманці були скомпрометовані.
Читати далі: Заступник прем'єр-міністра Ірландії виграв судовий позов проти Google через фальшиві крипто оголошення