Web3 安全平臺 Scam Sniffer 發佈了緊急安全警報,警告稱部分用戶通過新加坡新聞門戶網站被重定向至欺詐性的 Pudgy Penguins 網站。該公司的調查顯示,這是一項更廣泛的惡意廣告活動的一部分。
Scam Sniffer 解釋說,該攻擊通過 Google 廣告網絡提供的惡意廣告進行。這些廣告會加載來自數字廣告驗證平臺 Adloox 的可疑代碼,該平臺會檢查是否存在 Web3 錢包。如果檢測到,代碼會將用戶重定向到虛假網站。
雖然該活動目前主要針對Pudgy Penguins用戶,但騙局嗅探器強調,這種技術很容易被調整以針對其他項目。因此,強烈建議用戶仔細驗證URL。
爲了保護自己,建議用戶啓用廣告攔截器,爲加密貨幣交易使用單獨的瀏覽器,並在連接錢包之前三次檢查URL。
緊急安全警報
1/6 一名用戶通過新加坡新聞門戶網站被重定向到假冒的@pudgypenguins網站。我們的調查顯示這是更大惡意廣告活動的一部分。 pic.twitter.com/Izv3f87WrX
— 騙局嗅探器 | Web3反詐騙 (@realScamSniffer) 2024年12月25日
Pudgy Penguins推出PENGU代幣和空投
Pudgy Penguins是一個知名的非同質化代幣(NFT)項目,自2021年推出以來,已發展成爲加密貨幣領域最受歡迎的NFT系列之一。根據CoinGecko的數據,它最近超過了Bored Ape Yacht Club,成爲第二大NFT系列,市值爲12億美元,僅次於市值爲16億美元的CryptoPunks。
上週,該項目推出了PENGU代幣,並伴隨着一次重大空投,以向社區分發PENGU代幣。符合條件的參與者有88天的時間來領取他們的代幣,否則這些代幣將被銷燬並從供應中移除。
符合條件的錢包列表包括Pudgy Penguins和Lil Penguins NFT系列的持有者,以及之前參與過NFT領域的非持有錢包。領取過程類似:用戶訪問領取網頁,連接他們的錢包,簽署請求以驗證錢包所有權,然後他們可以查看並領取可用於他們錢包的總PENGU代幣。
帖子《騙局嗅探器:URL重定向攻擊針對Pudgy Penguins用戶》首次出現在Metaverse Post上。
