深潮 TechFlow 消息,12 月 25 日,Scam Sniffer 發佈安全警報,有用戶報告訪問某新加坡新聞門戶網站將被重定向到 Pudgy Penguins 的虛假網址,經調查顯示,這是一場規模更大的惡意廣告活動的一部分。攻擊的原理如下:

  1. 惡意廣告通過 Google 廣告網絡投放

  2. 廣告從 Adloox 加載可疑代碼

  3. 代碼檢查您是否有 web3 錢包

  4. 如果檢測到,則重定向到名爲 pudqypenguin 的虛假網站。

目前攻擊僅只針對 Pudgy Penguins 用戶,但這種方法可以很容易地適用於其他項目,提醒用戶請務必仔細檢查 URL。