Виявлено нову і хитру аферу фішингу, яка націлюється на користувачів проекту NFT Pudgy Penguins через оголошення Google. Але те, що робить цю атаку особливо тривожною, це метод, який за цим стоїть—зловмисники використовують довірені рекламні мережі, щоб обманути користувачів Web3 гаманців.

Наскільки ми насправді в безпеці в онлайн-світі, який здається все більш вразливим до таких загроз? Читайте далі, щоб дізнатися, як працює цей шахрайський метод і чому він може становити серйозний ризик для крипто спільноти.

Як була виявлена афера

Згідно з ScamSniffer, атака була виявлена після того, як користувач поскаржився на те, що його перенаправили на фальшивий сайт Pudgy Penguins через новинний сайт Сінгапуру. Подальші дослідження показали, що цей випадок є частиною шкідливої рекламної кампанії, спрямованої на обман користувачів Web3 гаманців.

Найбільш тривожна частина цієї атаки—використання Google Ad Network для поширення фішингових скриптів. Оголошення, розміщені на домені відстеження Adloox (.com), містять шкідливий код, що націлений на Web3 гаманці.

Як працює атака

Шкідливий код сканує браузери користувачів на наявність Web3 гаманців. Якщо один з них знайдено, користувач перенаправляється на фальшивий сайт Pudgy Penguins—pudqypenguin[.]com—який призначений для крадіжки облікових даних гаманця. Хоча атака в даний час націлена на користувачів Pudgy Penguins, її легко можна використати для націлювання на інші проекти Web3, що робить це серйозною загрозою для ширшої крипто спільноти.

Атака також виявляє вразливості на сайтах, які використовують Prebid.js, популярну бібліотеку для заголовкової ставки. Якщо ці сайти використовують модуль аналітики Adloox, вони ризикують запускати шкідливі скрипти через свої оголошення, що може призвести до зараження шкідливим ПЗ.

Як захистити себе від фішингу

В результаті цієї атаки експерти закликають користувачів бути особливо обережними при взаємодії з платформами Web3. Щоб зменшити ризик, рекомендується використовувати блокувальники реклами, отримувати доступ до сайтів, пов'язаних з криптовалютою, в окремому браузері і завжди перевіряти URL-адреси перед введенням даних гаманця. ScamSniffer також є корисним інструментом для виявлення та запобігання спробам фішингу.

Після виявлення кампанії дослідник безпеки ZachXBT негайно повідомив Adloox про проблему. В результаті шкідливі JavaScript файли в CDN Adloox були видалені, що запобігло подальшій шкоді для користувачів.

#BinanceSeason #pengu #SCAMalerts $PENGU