Benutzer von Pudgy Penguins NFT werden Ziel einer böswilligen Google-Werbekampagne

Es wurde eine ausgefeilte Phishing-Kampagne aufgedeckt, die Nutzer des NFT-Projekts Pudgy Penguins über schädliche Google-Anzeigen ins Visier nahm.

Der Angriff nutzt fortschrittliche Mechanismen, um Schwachstellen in Web3-Wallets und Werbenetzwerken auszunutzen und ahnungslose Benutzer erheblichen Risiken auszusetzen.

Forscher, darunter ScamSniffer, haben die bösartigen Anzeigen als Teil einer umfassenderen Bemühung identifiziert, Krypto-Enthusiasten zu täuschen, was Bedenken im gesamten Web3-Ökosystem aufwirft.

Der Vorfall unterstreicht die wachsende Notwendigkeit einer erhöhten Wachsamkeit, robuster Sicherheitsmaßnahmen und einer besseren Regulierungsaufsicht unter NFT-Inhabern und Web3-Teilnehmern, um diese Bedrohungen wirksam abzuschwächen.

So funktioniert der NFT-Phishing-Angriff

Die Angreifer nutzen Google Ads, um Phishing-Skripte zu verbreiten, die auf der Tracking-Domain Adloox gehostet sind.

Diese Skripte durchsuchen die Browser der Benutzer nach Web3-Wallets. Wenn ein Wallet erkannt wird, wird der Benutzer auf eine betrügerische Site umgeleitet – pudqypenguin[.]com –, die darauf ausgelegt ist, Wallet-Anmeldedaten zu stehlen.

Was diese Kampagne auszeichnet, ist ihre Fähigkeit, Prebid.js auszunutzen, eine weit verbreitete Header-Bidding-API-Bibliothek.

Websites, die das Adloox-Analysemodul integrieren, können unbewusst Malware-beladene Skripte übertragen, wodurch die Benutzer anfälliger für solche Angriffe werden.

Obwohl die unmittelbaren Ziele der Pudgy Penguins NFT-Nutzer sind, warnen Forscher, dass die Methode leicht auf andere Web3-Projekte angepasst werden könnte und so ihre potenzielle Wirkung verstärken könnte.

Die ausgefeilte Natur des Angriffs und seine Abhängigkeit von etablierten Werbemechanismen unterstreichen einen besorgniserregenden Trend bei Phishing-Taktiken, insbesondere in der Kryptobranche.

Angesichts der zunehmenden Abhängigkeit von Web3-Wallets für Transaktionen und die Speicherung von Vermögenswerten könnten die Auswirkungen solcher Verstöße über einzelne Benutzer hinausgehen und das gesamte Ökosystem betreffen, das Vertrauen in dezentrale Plattformen verringern und das Vertrauen neuer Web3-Anwender beeinträchtigen.

Minderungsmaßnahmen

Nach der Aufdeckung dieser Kampagne haben die Forderungen nach proaktiven Maßnahmen der Benutzer zugenommen. Zu den empfohlenen Schritten zur Minimierung der Risiken gehören:

ScamSniffer, ein Phishing-Erkennungstool, hat sich auch als wirksam bei der Identifizierung und Minderung ähnlicher Bedrohungen erwiesen. Die schnelle Reaktion von Forschern wie ZachXBT war entscheidend, um die unmittelbaren Risiken zu bewältigen.

Nachdem die Kampagne bekannt wurde, entfernte Adloox die kompromittierten JavaScript-Dateien, stoppte weitere Schäden und bot den betroffenen Benutzern eine gewisse Erleichterung.

Diese Phishing-Kampagne ist ein Weckruf für die Web3-Community und unterstreicht die Bedeutung der Aufklärung der Benutzer, sicherer Browsing-Praktiken und Wachsamkeit in der sich schnell entwickelnden Kryptolandschaft.

Da Angreifer ihre Methoden ständig verfeinern, müssen sowohl Benutzer als auch Plattformanbieter umfassende Sicherheitsmaßnahmen ergreifen, um die Integrität digitaler Vermögenswerte und Interaktionen zu schützen.

Um zukünftige Angriffe dieser Größenordnung und Komplexität zu verhindern, sind gemeinsame Anstrengungen von Sicherheitsforschern, Werbenetzwerken und Web3-Entwicklern unerlässlich.