CoinVoice 最新獲悉,Scam Sniffer 發佈安全警報,有用戶報告訪問某新加坡新聞門戶網站將被重定向到 Pudgy Penguins 的虛假網址,經調查顯示,這是一場規模更大的惡意廣告活動的一部分。攻擊的原理如下:
惡意廣告通過 Google 廣告網絡投放
廣告從 Adloox 加載可疑代碼
代碼檢查您是否有 web3 錢包
如果檢測到,則重定向到名爲 pudqypenguin 的虛假網站。
目前攻擊僅只針對 Pudgy Penguins 用戶,但這種方法可以很容易地適用於其他項目,提醒用戶請務必仔細檢查 URL。
如何做好防護:啓用廣告攔截器;使用單獨的瀏覽器進行加密活動;在連接錢包之前仔細檢查 URL;安裝瀏覽器安全擴展。
[原文鏈接]