一位用户报告称通过新加坡新闻门户被重定向到假 Pudgy Penguins 网站。
调查显示,假网站是更大恶意广告活动的一部分。
Scam Sniffer 列出了多种保护措施,如使用广告拦截器来防止这些攻击。
Pudgy Penguins 的表情包币 PENGU 于 12 月 17 日发布,增长了 609.45%,达到了 0.03547 美元的价格。这一令人印象深刻的增长吸引了试图利用这种热潮的恶意个体的注意。根据 Scam Sniffer,这是一种 Web3 反欺诈解决方案,一位用户报告了一个假 Pudgy Penguin 网站通过新加坡新闻门户进行重定向。
一位用户在浏览新加坡新闻门户时被重定向到假 Pudgy Penguin 网站,并随后进行了报告。该假网站在某些方面与官方 Pudgy Penguins 网站相似,主要旨在以 PENGU 代币欺骗投资者。它催促投资者以检查 PENGU 的索赔资格为名,链接他们的 ETH 或 SOL 钱包。该假网站背后的目标可能是窃取钱包凭据、私钥或资金。
根据报告,专家进行了调查,随后发现这是一场更大恶意广告活动的一部分。攻击方式如下:黑客首先利用谷歌广告网络传播恶意广告。这些广告看起来合法,并会出现在各种受信网站上。一旦广告显示在屏幕上,它会自动加载来自 adlooxtracking 的 JavaScript 代码。该域名作为恶意基础设施的一部分。
该代码将检查用户的浏览器中是否安装了 Web3 钱包,如果检测到钱包,用户将被重定向到假 Pudgy Penguins 网站。尽管该网站目前仅针对 Pudgy Penguins 用户,但此方法也可以轻松应用于其他项目。专家警告在这种情况下仔细检查网站 URL。假网站的 URL 是 pudqypenguin.com, 与官方网站的 URL 不同。
Scam Sniffer 列出了多种保护措施,以防止这些类型的攻击。他建议启用广告拦截器,使用单独的浏览器进行加密交易,在连接钱包前三次检查 URL,最后,安装 ScamSniffer 扩展。
PENGU 代币的崛起使其成为网络犯罪分子利用无辜用户的目标。这一事件提醒我们在 Web3 领域保持警惕。
《诈骗警报:假 PENGU 网站被发现,代币激增》一文首次出现在 CryptoTale 上。
