Tin tức TechFlow của Deep Tide, ngày 25 tháng 12, Scam Sniffer phát hành thông báo an toàn, có người dùng báo cáo việc truy cập vào một cổng thông tin tin tức ở Singapore sẽ bị chuyển hướng đến một URL giả của Pudgy Penguins, qua điều tra cho thấy đây là một phần của một chiến dịch quảng cáo độc hại quy mô lớn hơn. Nguyên lý tấn công như sau:

  1. Quảng cáo độc hại được phát hành qua mạng quảng cáo Google

  2. Quảng cáo từ Adloox tải mã khả nghi

  3. Kiểm tra mã xem bạn có ví web3 hay không

  4. Nếu phát hiện, sẽ chuyển hướng đến một trang web giả có tên là pudqypenguin.

Hiện tại, cuộc tấn công chỉ nhắm vào người dùng Pudgy Penguins, nhưng phương pháp này có thể dễ dàng áp dụng cho các dự án khác, nhắc nhở người dùng hãy kiểm tra URL một cách cẩn thận.