Pudgy Penguins NFT-brugere målrettet af ondsindet Google-annoncekampagne

En sofistikeret phishing-kampagne er blevet afsløret, målrettet mod brugere af Pudgy Penguins NFT-projektet gennem ondsindede Google Ads.

Angrebet bruger avancerede mekanismer til at udnytte sårbarheder i Web3-tegnebøger og annoncenetværk, hvilket udsætter intetanende brugere for betydelige risici.

Forskere, herunder ScamSniffer, har identificeret de ondsindede annoncer som en del af en bredere indsats for at bedrage krypto-entusiaster, hvilket giver anledning til bekymring på tværs af Web3-økosystemet.

Hændelsen understreger det voksende behov for øget årvågenhed, robust sikkerhedspraksis og bedre regulatorisk tilsyn blandt NFT-indehavere og Web3-deltagere for effektivt at afbøde disse trusler.

Sådan fungerer NFT-phishing-angrebet

Angriberne bruger Google Ads til at distribuere phishing-scripts, der er hostet på Adloox-sporingsdomænet.

Disse scripts scanner brugernes browsere for Web3-tegnebøger. Når en tegnebog opdages, omdirigeres brugeren til et svigagtigt websted - pudqypenguin[.]com - designet til at stjæle tegnebogsoplysninger.

Det, der adskiller denne kampagne, er dens evne til at udnytte Prebid.js, et udbredt header bidding API-bibliotek.

Websteder, der integrerer Adloox-analysemodulet, kan ubevidst transmittere malware-ladede scripts, hvilket gør brugerne mere sårbare over for sådanne angreb.

Selvom Pudgy Penguins NFT-brugere er de umiddelbare mål, advarer forskere om, at metoden nemt kan tilpasses til andre Web3-projekter, hvilket forstærker dens potentielle effekt.

Angrebets sofistikerede karakter og dets afhængighed af etablerede reklamerammer fremhæver en bekymrende tendens i phishing-taktik, især for kryptoindustrien.

Med voksende afhængighed af Web3-tegnebøger til transaktioner og aktivlagring, kan konsekvenserne af sådanne brud strække sig ud over individuelle brugere, påvirke det bredere økosystem, reducere tilliden til decentraliserede platforme og påvirke tilliden hos nye Web3-brugere.

Afbødende foranstaltninger

Efter eksponeringen af ​​denne kampagne er opfordringerne til proaktive brugerforanstaltninger blevet intensiveret. Anbefalede trin til at minimere risici omfatter:

ScamSniffer, et phishing-detektionsværktøj, har også vist sig effektivt til at identificere og afbøde lignende trusler. Den hurtige reaktion fra forskere som ZachXBT har været afgørende for at håndtere de umiddelbare risici.

Efter kampagnen blev offentliggjort, fjernede Adloox de kompromitterede JavaScript-filer, hvilket standsede yderligere skader og gav en vis lindring til de berørte brugere.

Denne phishing-kampagne er et wake-up call for Web3-fællesskabet, der understreger vigtigheden af ​​brugeruddannelse, sikker browsing-praksis og årvågenhed i det hastigt udviklende kryptolandskab.

Efterhånden som angribere fortsætter med at forfine deres metoder, skal både brugere og platformsudbydere vedtage omfattende sikkerhedsforanstaltninger for at sikre integriteten af ​​digitale aktiver og interaktioner.

Samarbejde mellem sikkerhedsforskere, annoncenetværk og Web3-udviklere vil være afgørende for at forhindre fremtidige angreb af denne skala og kompleksitet.