ChainCatcher 消息,Scam Sniffer 发布安全警报,有用户报告访问某新加坡新闻门户网站将被重定向到 Pudgy Penguins 的虚假网址,经调查显示,这是一场规模更大的恶意广告活动的一部分。攻击的原理如下:
恶意广告通过 Google 广告网络投放
广告从 Adloox 加载可疑代码
代码检查您是否有 web3 钱包
如果检测到,则重定向到名为 pudqypenguin 的虚假网站。
目前攻击仅只针对 Pudgy Penguins 用户,但这种方法可以很容易地适用于其他项目,提醒用户请务必仔细检查 URL。
如何做好防护:启用广告拦截器;使用单独的浏览器进行加密活动;在连接钱包之前仔细检查 URL;安装浏览器安全扩展。