Pudgy Penguins 加密貨幣騙局：Google 廣告用於竊取 Web3 錢包！

發現了一種新的巧妙網絡釣魚騙局，通過谷歌廣告針對 Pudgy Penguins NFT 項目的用戶。但這次攻擊尤其令人擔憂的是其背後的方法——攻擊者正在使用受信任的廣告網絡欺騙 Web3 錢包用戶。

在網絡世界裏，我們似乎越來越容易受到此類威脅，我們到底有多安全？請繼續閱讀，瞭解這種騙局的運作方式以及它爲何可能對加密貨幣社區構成嚴重風險。

騙局是如何被發現的

據 ScamSniffer 報道，此次攻擊是在一名用戶抱怨通過新加坡新聞網站被引導至一個假冒的 Pudgy Penguins 網站後被發現的。後續研究表明，此案是旨在欺騙 Web3 錢包用戶的惡意廣告活動的一部分。

此次攻擊最令人擔憂的部分是利用 Google 廣告網絡傳播釣魚腳本。這些廣告託管在 Adloox 跟蹤域 (.com) 上，包含針對 Web3 錢包的有害代碼。

攻擊如何進行

惡意代碼會掃描用戶的瀏覽器以查找 Web3 錢包。如果發現，用戶將被重定向到一個假的 Pudgy Penguins 網站 — pudqypenguin[.]com — 該網站旨在竊取錢包憑證。雖然該攻擊目前針對的是 Pudgy Penguins 用戶，但它很容易被用來攻擊其他 Web3 項目，這對更廣泛的加密社區構成了重大威脅。

此次攻擊還暴露了使用 Prebid.js（一種流行的標頭競價庫）的網站的漏洞。如果這些網站使用 Adloox 分析模塊，它們可能會通過廣告運行惡意腳本，從而導致惡意軟件感染。

如何保護自己免遭網絡釣魚攻擊

鑑於此次攻擊，專家敦促用戶在與 Web3 平臺交互時要格外小心。爲了降低風險，建議使用廣告攔截器，在單獨的瀏覽器中訪問與加密貨幣相關的網站，並在輸入錢包詳細信息之前仔細檢查 URL。ScamSniffer 也是檢測和防止網絡釣魚嘗試的有用工具。

發現該活動後，安全研究員 ZachXBT 立即向 Adloox 報告了此問題。Adloox CDN 中的惡意 JavaScript 文件被刪除，從而防止對用戶造成進一步損害。

#BinanceSeason #pengu #SCAMalerts $PENGU