مستخدمو Pudgy Penguins NFT مستهدفون بحملة إعلانية ضارة من Google

تم الكشف عن حملة تصيد متطورة تستهدف مستخدمي مشروع Pudgy Penguins NFT من خلال إعلانات Google الضارة.

يستخدم الهجوم آليات متقدمة لاستغلال الثغرات الأمنية في محافظ Web3 وشبكات الإعلانات، مما يعرض المستخدمين غير المطلعين لمخاطر كبيرة.

حدد باحثون، بما في ذلك ScamSniffer، الإعلانات الضارة كجزء من جهد أوسع لخداع المتحمسين للعملات المشفرة، مما أثار مخاوف عبر نظام Web3 البيئي.

وتؤكد هذه الحادثة على الحاجة المتزايدة إلى زيادة اليقظة وممارسات أمنية قوية وإشراف تنظيمي أفضل بين حاملي NFT والمشاركين في Web3 للتخفيف من هذه التهديدات بشكل فعال.

كيف تعمل هجمات التصيد الاحتيالي NFT

يستغل المهاجمون إعلانات Google لتوزيع نصوص التصيد الاحتيالي المستضافة على نطاق التتبع Adloox.

تقوم هذه البرامج النصية بفحص متصفحات المستخدمين بحثًا عن محافظ Web3. وعندما يتم اكتشاف محفظة، يتم إعادة توجيه المستخدم إلى موقع احتيالي -pudqypenguin[.]com- مصمم لسرقة بيانات اعتماد المحفظة.

ما يميز هذه الحملة هو قدرتها على استغلال Prebid.js، وهي مكتبة API للمزايدة على الرأس مستخدمة على نطاق واسع.

قد تقوم مواقع الويب التي تدمج وحدة تحليلات Adloox بإرسال نصوص برمجية محملة بالبرامج الضارة دون علمها، مما يجعل المستخدمين أكثر عرضة لمثل هذه الهجمات.

على الرغم من أن مستخدمي Pudgy Penguins NFT هم الأهداف المباشرة، إلا أن الباحثين يحذرون من أن الطريقة يمكن تكييفها بسهولة لمشاريع Web3 الأخرى، مما يزيد من تأثيرها المحتمل.

إن طبيعة الهجوم المعقدة واعتماده على أطر إعلانية راسخة تسلط الضوء على اتجاه مثير للقلق في تكتيكات التصيد الاحتيالي، وخاصة لصناعة التشفير.

مع الاعتماد المتزايد على محافظ Web3 لإجراء المعاملات وتخزين الأصول، فإن تداعيات مثل هذه الخروقات قد تمتد إلى ما هو أبعد من المستخدمين الفرديين، مما يؤثر على النظام البيئي الأوسع، ويقلل الثقة في المنصات اللامركزية، ويؤثر على ثقة مستخدمي Web3 الجدد.

تدابير التخفيف

بعد الكشف عن هذه الحملة، تزايدت الدعوات إلى اتخاذ تدابير استباقية لحماية المستخدمين. وتتضمن الخطوات الموصى بها لتقليل المخاطر ما يلي:

كما أثبتت أداة ScamSniffer، وهي أداة للكشف عن عمليات التصيد الاحتيالي، فعاليتها في تحديد التهديدات المماثلة والتخفيف من حدتها. وكان الاستجابة السريعة من جانب الباحثين مثل ZachXBT محورية في معالجة المخاطر المباشرة.

بعد نشر الحملة، قامت Adloox بإزالة ملفات JavaScript المصابة، مما أوقف المزيد من الأضرار وقدم بعض الراحة للمستخدمين المتضررين.

تُعد حملة التصيد الاحتيالي هذه بمثابة جرس إنذار لمجتمع Web3، حيث تؤكد على أهمية تثقيف المستخدم وممارسات التصفح الآمن واليقظة في مشهد التشفير سريع التطور.

مع استمرار المهاجمين في تحسين أساليبهم، يجب على المستخدمين ومقدمي المنصات اعتماد تدابير أمنية شاملة لحماية سلامة الأصول والتفاعلات الرقمية.

ستكون الجهود التعاونية بين الباحثين في مجال الأمن وشبكات الإعلانات ومطوري Web3 ضرورية لمنع الهجمات المستقبلية بهذا الحجم والتعقيد.