一位用戶報告稱通過新加坡新聞門戶被重定向到假 Pudgy Penguins 網站。
調查顯示,假網站是更大惡意廣告活動的一部分。
Scam Sniffer 列出了多種保護措施,如使用廣告攔截器來防止這些攻擊。
Pudgy Penguins 的表情包幣 PENGU 於 12 月 17 日發佈,增長了 609.45%,達到了 0.03547 美元的價格。這一令人印象深刻的增長吸引了試圖利用這種熱潮的惡意個體的注意。根據 Scam Sniffer,這是一種 Web3 反欺詐解決方案,一位用戶報告了一個假 Pudgy Penguin 網站通過新加坡新聞門戶進行重定向。
一位用戶在瀏覽新加坡新聞門戶時被重定向到假 Pudgy Penguin 網站,並隨後進行了報告。該假網站在某些方面與官方 Pudgy Penguins 網站相似,主要旨在以 PENGU 代幣欺騙投資者。它催促投資者以檢查 PENGU 的索賠資格爲名,鏈接他們的 ETH 或 SOL 錢包。該假網站背後的目標可能是竊取錢包憑據、私鑰或資金。
根據報告,專家進行了調查,隨後發現這是一場更大惡意廣告活動的一部分。攻擊方式如下:黑客首先利用谷歌廣告網絡傳播惡意廣告。這些廣告看起來合法,並會出現在各種受信網站上。一旦廣告顯示在屏幕上,它會自動加載來自 adlooxtracking 的 JavaScript 代碼。該域名作爲惡意基礎設施的一部分。
該代碼將檢查用戶的瀏覽器中是否安裝了 Web3 錢包,如果檢測到錢包,用戶將被重定向到假 Pudgy Penguins 網站。儘管該網站目前僅針對 Pudgy Penguins 用戶,但此方法也可以輕鬆應用於其他項目。專家警告在這種情況下仔細檢查網站 URL。假網站的 URL 是 pudqypenguin.com, 與官方網站的 URL 不同。
Scam Sniffer 列出了多種保護措施,以防止這些類型的攻擊。他建議啓用廣告攔截器,使用單獨的瀏覽器進行加密交易,在連接錢包前三次檢查 URL,最後,安裝 ScamSniffer 擴展。
PENGU 代幣的崛起使其成爲網絡犯罪分子利用無辜用戶的目標。這一事件提醒我們在 Web3 領域保持警惕。
《詐騙警報:假 PENGU 網站被發現,代幣激增》一文首次出現在 CryptoTale 上。
