加密货币诈骗警报:谷歌广告网络钓鱼瞄准胖乎乎的企鹅 NFT 用户,该帖子首次出现在 Coinpedia Fintech News 上
一个精心设计的骗局被发现,攻击者现在正在利用广告网络实施网络钓鱼攻击,影响 Pudgy Penguins NFT 项目的用户。
据 ScamSniffer 报道,此次攻击是在一名用户抱怨通过新加坡新闻网站被引导至一个假冒的 Pudgy Penguins 网站后被发现的。后续研究表明,此案是旨在欺骗 Web3 钱包用户的恶意广告活动的一部分。
相当复杂的攻击机制
该活动的新颖性在于,Google广告网络被用来传播网络钓鱼信息。这些广告运行存储在Adloox跟踪域名(后缀为.com)中的不良脚本。
在其当前形式中,广告中嵌入的代码搜索用户浏览器中的Web3钱包。如果找到钱包,用户将被转移到一个虚假的Pudgy Penguins网站 – pudqypenguin[.]com – 该网站仅用于捕获钱包凭据。
尽管此时看起来该活动的创建者主要针对Pudgy Penguins NFT用户,但有迹象表明,同样的方法可以用于针对任何其他Web3项目。这就是为什么该攻击对整个加密世界仍然令人担忧,因为它给攻击者带来了灵活性。
该攻击还揭示出使用Prebid.js(一个头部竞标应用程序编程接口库)的网站可能容易受到攻击。当这些网站使用Adloox分析模块时,它们面临着将广告中的脚本传输给用户的风险,这是恶意软件存在的明显迹象。
另请阅读:
Ripple加入SBI VC交易,以在黑客攻击后保护DMM比特币用户
,
缓解措施步骤
由于此次事件,呼吁用户在与Web3接口互动时保持警惕的呼声迅速加大。为了避免或减少与此类威胁的互动,建议安装广告拦截器,打开与加密货币相关的网站,并在另一个浏览器中使用相关钱包。在直接输入任何钱包时要极其小心,首先检查URL。ScamSniffer是另一个可以用于检测和防止网络钓鱼实例的工具。
在活动曝光后,安全研究员ZachXBT积极通知Adloox有关该问题。包含恶意代码的最新Adloox CDN JavaScript文件已被删除,以防止对用户造成更多伤害。
在加密世界中绝不错过任何节拍!
通过及时的新闻、专家分析和实时更新,掌握比特币、山寨币、去中心化金融、NFT等最新趋势。
订阅新闻
