Пост Crypto Scam Alert: Користувачі NFT Pudgy Penguins під прицілом фішингу мережі Google Ads вперше з'явився на Coinpedia Fintech News.

Виявлено складну аферу, в якій зловмисники тепер використовують рекламні мережі для здійснення фішингових атак, що впливають на користувачів проекту NFT Pudgy Penguins.

Згідно з ScamSniffer, атака була виявлена після того, як користувач поскаржився, що його перенаправили на фальшивий сайт Pudgy Penguins через новинний сайт Сінгапуру. Подальше дослідження показало, що цей випадок є частиною шкідливої рекламної кампанії, спрямованої на обман користувачів веб-гаманець Web3.

Механізм атаки, який є досить складним

Висока новизна кампанії полягає в тому, що мережа реклами Google використовується для розповсюдження фішингових повідомлень. Ці оголошення виконують неприємні скрипти, збережені в домені трекінгу Adloox з розширенням .com.

У своїй поточній формі код, включений в оголошення, шукає веб-гаманці Web3 в браузерах користувачів. Якщо гаманець виявлений, користувач перенаправляється на фальшивий сайт Pudgy Penguins – pudqypenguin[.]com – який створений лише для того, щоб захопити облікові дані гаманця.

Хоча на даний момент виглядає так, що творці цієї кампанії зосереджуються на користувачах NFT Pudgy Penguins, вказується, що той самий підхід може бути використаний проти будь-якого іншого проекту Web3. Ось чому атака залишається тривожним явищем для загального крипто-світу, враховуючи гнучкість, яку вона обіцяє зловмисникам.

Атака також виявляє, що сайти, які використовують Prebid.js, бібліотеку для програмного інтерфейсу заголовкових ставок, можуть бути вразливими. Коли ці сайти використовують аналітичний модуль Adloox, вони ризикують передати скрипти в оголошеннях користувачу, що є чітким знаком наявності шкідливого програмного забезпечення.

  • Також читайте:

  • Ripple приєднується до SBI VC Trade, щоб захистити користувачів DMM Bitcoin після хакерської атаки.

  • ,

Кроки до пом'якшення

Внаслідок цієї події заклики до обережності користувачів у їхньому взаємодії з інтерфейсами Web3 швидко посилилися. Щоб уникнути або зменшити взаємодію з такими загрозами, пропонується встановити блокувальники реклами, відкривати сайти, пов'язані з криптовалютою, і використовувати асоційовані гаманці в іншому браузері. Будьте надзвичайно обережні при введенні будь-якого гаманця безпосередньо та перевіряйте URL спочатку. ScamSniffer - це ще один інструмент, який можна використовувати для виявлення та запобігання випадкам фішингу.

Після того, як кампанію було викрито, дослідник безпеки ZachXBT був дуже активним у сповіщенні Adloox про проблему. Останні файли JavaScript CDN Adloox, що містили шкідливий код, були видалені, що запобігло подальшій шкоді для користувачів.

Ніколи не пропустіть важливу інформацію у світі криптовалют!

Будьте в курсі останніх новин, експертного аналізу та оновлень в реальному часі про останні тенденції в Bitcoin, альткойнах, DeFi, NFT та багато іншого.

Підписатися на новини