加密貨幣詐騙警報:谷歌廣告網絡釣魚瞄準胖乎乎的企鵝 NFT 用戶,該帖子首次出現在 Coinpedia Fintech News 上
一個精心設計的騙局被發現,攻擊者現在正在利用廣告網絡實施網絡釣魚攻擊,影響 Pudgy Penguins NFT 項目的用戶。
據 ScamSniffer 報道,此次攻擊是在一名用戶抱怨通過新加坡新聞網站被引導至一個假冒的 Pudgy Penguins 網站後被發現的。後續研究表明,此案是旨在欺騙 Web3 錢包用戶的惡意廣告活動的一部分。
相當複雜的攻擊機制
該活動的新穎性在於,Google廣告網絡被用來傳播網絡釣魚信息。這些廣告運行存儲在Adloox跟蹤域名(後綴爲.com)中的不良腳本。
在其當前形式中,廣告中嵌入的代碼搜索用戶瀏覽器中的Web3錢包。如果找到錢包,用戶將被轉移到一個虛假的Pudgy Penguins網站 – pudqypenguin[.]com – 該網站僅用於捕獲錢包憑據。
儘管此時看起來該活動的創建者主要針對Pudgy Penguins NFT用戶,但有跡象表明,同樣的方法可以用於針對任何其他Web3項目。這就是爲什麼該攻擊對整個加密世界仍然令人擔憂,因爲它給攻擊者帶來了靈活性。
該攻擊還揭示出使用Prebid.js(一個頭部競標應用程序編程接口庫)的網站可能容易受到攻擊。當這些網站使用Adloox分析模塊時,它們面臨着將廣告中的腳本傳輸給用戶的風險,這是惡意軟件存在的明顯跡象。
另請閱讀:
Ripple加入SBI VC交易,以在黑客攻擊後保護DMM比特幣用戶
,
緩解措施步驟
由於此次事件,呼籲用戶在與Web3接口互動時保持警惕的呼聲迅速加大。爲了避免或減少與此類威脅的互動,建議安裝廣告攔截器,打開與加密貨幣相關的網站,並在另一個瀏覽器中使用相關錢包。在直接輸入任何錢包時要極其小心,首先檢查URL。ScamSniffer是另一個可以用於檢測和防止網絡釣魚實例的工具。
在活動曝光後,安全研究員ZachXBT積極通知Adloox有關該問題。包含惡意代碼的最新Adloox CDN JavaScript文件已被刪除,以防止對用戶造成更多傷害。
在加密世界中絕不錯過任何節拍!
通過及時的新聞、專家分析和實時更新,掌握比特幣、山寨幣、去中心化金融、NFT等最新趨勢。
訂閱新聞
