区块链安全专家发现了一种新的骗局,利用恶意谷歌广告来欺骗加密用户访问假Pudgy Penguins网站。
一种针对加密用户的新骗局被揭露,区块链安全公司Scam Sniffer的分析师警告称,不法分子似乎在利用谷歌的广告网络发布恶意广告。
在周三的一条X线程中,分析师解释说,恶意广告包含可疑的JavaScript代码,它检查观众是否拥有加密钱包。如果检测到钱包,该代码会将用户重定向到一个假网站,该网站模仿Pudgy Penguins的合法网站,这是一个包含8,888个独特代币的非同质化代币集合,描绘了胖胖的卡通企鹅。
🚨 紧急安全警报 🚨1/6 一名用户报告通过新加坡新闻门户网站被重定向到假@pudgypenguins网站。我们的调查显示,这是一场更大恶意广告活动的一部分。pic.twitter.com/Izv3f87WrX
— Scam Sniffer | Web3反欺诈 (@realScamSniffer) 2024年12月25日
一旦用户被重定向到假网站,骗子可能会窃取个人信息或诱使受害者连接他们的钱包,从而允许未经授权的访问以提取资金。
你可能也喜欢:交易员因恶意谷歌Chrome扩展损失80万美元
目前骗局的目标是Pudgy Penguins用户,但Scam Sniffer警告称,这种方法很容易被调整以针对其他加密项目。安全专家建议加密投资者始终仔细检查网站URL,以避免陷入类似骗局。为了保持安全,Scam Sniffer建议使用广告拦截器,考虑为web3活动使用单独的浏览器,并在连接钱包之前仔细检查URL。
最新的骗局是一个更大趋势的一部分,其中不法分子利用谷歌广告来欺骗加密用户。在一个案例中,骗子通过使用欺诈性广告模仿Revoke Cash恢复服务,将用户重定向到一个假网站,旨在窃取资金。在另一个案例中,谷歌广告被用于推广Whales Market加密平台的假版本,将用户重定向到一个欺诈性网站,导致他们的钱包被盗。
阅读更多:爱尔兰副总理对谷歌针对假加密广告的法律行动获胜