Los usuarios de Pudgy Penguins NFT son el objetivo de una campaña publicitaria maliciosa de Google

Se ha descubierto una sofisticada campaña de phishing dirigida a los usuarios del proyecto NFT Pudgy Penguins a través de anuncios maliciosos de Google.

El ataque utiliza mecanismos avanzados para explotar vulnerabilidades en billeteras Web3 y redes publicitarias, exponiendo a usuarios desprevenidos a riesgos significativos.

Investigadores, incluido ScamSniffer, han identificado los anuncios maliciosos como parte de un esfuerzo más amplio para engañar a los entusiastas de las criptomonedas, lo que genera preocupación en todo el ecosistema Web3.

El incidente subraya la creciente necesidad de una mayor vigilancia, prácticas de seguridad sólidas y una mejor supervisión regulatoria entre los titulares de NFT y los participantes de Web3 para mitigar estas amenazas de manera efectiva.

Cómo funciona el ataque de phishing NFT

Los atacantes utilizan Google Ads para distribuir scripts de phishing alojados en el dominio de seguimiento Adloox.

Estos scripts escanean los navegadores de los usuarios en busca de billeteras Web3. Cuando se detecta una billetera, el usuario es redirigido a un sitio fraudulento, pudqypenguin[.]com, diseñado para robar las credenciales de la billetera.

Lo que distingue a esta campaña es su capacidad para explotar Prebid.js, una biblioteca de API de licitación de encabezados ampliamente utilizada.

Los sitios web que integran el módulo de análisis Adloox pueden transmitir sin saberlo scripts cargados de malware, lo que hace que los usuarios sean más vulnerables a tales ataques.

Aunque los usuarios de Pudgy Penguins NFT son los objetivos inmediatos, los investigadores advierten que el método podría adaptarse fácilmente a otros proyectos Web3, ampliando su impacto potencial.

La naturaleza sofisticada del ataque y su dependencia de marcos publicitarios establecidos resaltan una preocupante tendencia en las tácticas de phishing, especialmente para la industria criptográfica.

Con la creciente dependencia de las billeteras Web3 para transacciones y almacenamiento de activos, las repercusiones de tales violaciones podrían extenderse más allá de los usuarios individuales, afectando al ecosistema más amplio, reduciendo la confianza en las plataformas descentralizadas e impactando la confianza de los nuevos usuarios de Web3.

Medidas de mitigación

Tras la exposición de esta campaña, se han intensificado los llamamientos a medidas proactivas de los usuarios. Los pasos recomendados para minimizar los riesgos incluyen:

ScamSniffer, una herramienta de detección de phishing, también ha demostrado ser eficaz para identificar y mitigar amenazas similares. La rápida respuesta de investigadores como ZachXBT ha sido fundamental para abordar los riesgos inmediatos.

Después de que se publicara la campaña, Adloox eliminó los archivos JavaScript comprometidos, deteniendo más daños y ofreciendo algo de alivio a los usuarios afectados.

Esta campaña de phishing es una llamada de atención para la comunidad Web3, enfatizando la importancia de la educación de los usuarios, las prácticas de navegación seguras y la vigilancia en el rápido panorama criptográfico en evolución.

A medida que los atacantes continúan refinando sus métodos, tanto los usuarios como los proveedores de plataformas deben adoptar medidas de seguridad integrales para salvaguardar la integridad de los activos digitales y las interacciones.

Los esfuerzos colaborativos entre investigadores de seguridad, redes publicitarias y desarrolladores de Web3 serán esenciales para prevenir futuros ataques de esta escala y complejidad.