Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Usuários NFT do Pudgy Penguins visados pelo phishing da rede de anúncios do Google
Um esquema elaborado foi detectado, onde os invasores estão agora utilizando redes de anúncios para perpetrar ataques de phishing que afetam os usuários do projeto Pudgy Penguins NFT.
De acordo com ScamSniffero ataque foi descoberto depois que um usuário reclamou de ter sido levado a um site falso do Pudgy Penguins por meio de um site de notícias de Cingapura. Pesquisas subsequentes mostraram que este caso faz parte de uma campanha publicitária maliciosa destinada a enganar os usuários da carteira Web3.
O mecanismo de ataque bastante sofisticado
A grande novidade da campanha é que a Google Ad Network está sendo usada para espalhar mensagens de phishing. Esses anúncios executam scripts desagradáveis armazenados no domínio de rastreamento Adloox com a extensão .com.
Na sua forma atual, o código incorporado nos anúncios procura carteiras Web3 nos navegadores dos usuários. Se uma carteira for encontrada, o usuário é transferido para um site falso do Pudgy Penguins – pudqypenguin(.)com – que é criado apenas para capturar credenciais de carteira.
Embora neste momento pareça que os criadores desta campanha se concentrem nos usuários do Pudgy Penguins NFT, é indicado que a mesma abordagem pode ser usada contra qualquer outro projeto Web3. É por isso que o ataque continua preocupante para o mundo criptográfico em geral, dada a flexibilidade que promete aos invasores.
O ataque também revela que sites que usam Prebid.jsuma biblioteca de interface de programação de aplicativo de lance de cabeçalho, pode ser vulnerável. Quando esses sites usam o módulo analítico Adloox, eles correm o risco de transmitir scripts nos anúncios ao usuário, um sinal claro de existência de malware.
Passos para a mitigação
Como resultado deste evento, os apelos para que os usuários sejam cautelosos em sua interação com as interfaces Web3 se intensificaram rapidamente. Para evitar ou reduzir a interação com tais ameaças, sugere-se instalar bloqueadores de anúncios, abrir sites relacionados a criptomoedas e usar carteiras associadas em outro navegador. Seja extremamente cauteloso ao entrar diretamente em qualquer carteira e verifique primeiro o URL. ScamSniffer é outra ferramenta que pode ser usada para detectar e prevenir instâncias de phishing.
Após a exposição da campanha, o pesquisador de segurança ZachXBT foi muito ativo em notificar a Adloox sobre o problema. Os arquivos Adloox CDN JavaScript mais recentes contendo o código malicioso foram removido evitando mais danos aos usuários.
Nunca perca uma batida no mundo criptográfico!
Fique por dentro das últimas notícias, análises de especialistas e atualizações em tempo real sobre as últimas tendências em Bitcoin, altcoins, DeFi, NFTs e muito mais.
