Haitallisen Google-mainoskampanjan kohteena olevat Pudgy Penguins NFT -käyttäjät

Hienostunut tietojenkalastelukampanja on paljastettu, ja se on kohdistettu Pudgy Penguins NFT -projektin käyttäjiin haitallisen Google Adsin kautta.

Hyökkäys käyttää kehittyneitä mekanismeja Web3-lompakoiden ja mainosverkostojen haavoittuvuuksien hyödyntämiseen, mikä altistaa hyväuskoiset käyttäjät merkittäville riskeille.

Tutkijat, mukaan lukien ScamSniffer, ovat tunnistaneet haitalliset mainokset osaksi laajempaa pyrkimystä huijata krypto-harrastajia, mikä herättää huolta Web3:n ekosysteemissä.

Tapaus korostaa kasvavaa tarvetta lisätä valppautta, vankkoja turvallisuuskäytäntöjä ja parempaa valvontaa NFT-haltijoiden ja Web3-osallistujien keskuudessa näiden uhkien tehokkaaseen lieventämiseen.

Miten NFT-phishing-hyökkäys toimii

Hyökkääjät käyttävät Google Adsia Adloox-seurantaverkkotunnuksessa isännöityjen tietojenkalasteluohjelmien jakamiseen.

Nämä komentosarjat etsivät käyttäjien selaimista Web3-lompakot. Kun lompakko havaitaan, käyttäjä ohjataan huijaussivustolle – pudqypenguin[.]com – joka on suunniteltu varastamaan lompakon tunnistetietoja.

Tämän kampanjan erottaa sen kyky hyödyntää Prebid.js:ää, laajalti käytettyä otsikkohintatarjoussovellusliittymäkirjastoa.

Adloox-analytiikkamoduulia sisältävät verkkosivustot voivat tietämättään lähettää haittaohjelmia sisältäviä komentosarjoja, mikä tekee käyttäjistä alttiimpia tällaisille hyökkäyksille.

Vaikka Pudgy Penguins NFT -käyttäjät ovat välittömiä kohteita, tutkijat varoittavat, että menetelmää voidaan helposti mukauttaa muihin Web3-projekteihin, mikä vahvistaa sen mahdollista vaikutusta.

Hyökkäyksen hienostunut luonne ja sen riippuvuus vakiintuneisiin mainontakehyksiin korostavat tietojenkalastelutaktiikkojen huolestuttavaa kehitystä erityisesti kryptoteollisuudessa.

Kun Web3-lompakot ovat yhä riippuvaisempia tapahtumista ja omaisuuden tallentamisesta, tällaisten rikkomusten vaikutukset voivat ulottua yksittäisten käyttäjien ulkopuolelle, mikä voi vaikuttaa laajempaan ekosysteemiin, vähentää luottamusta hajautettuihin alustoihin ja vaikuttaa uusien Web3-käyttäjien luottamukseen.

Lieventämistoimenpiteet

Tämän kampanjan julkistamisen jälkeen kehotukset ennakoiviin toimenpiteisiin ovat lisääntyneet. Suositeltuja toimia riskien minimoimiseksi ovat:

ScamSniffer, tietojenkalastelun havaitsemistyökalu, on myös osoittautunut tehokkaaksi tunnistamaan ja vähentämään vastaavia uhkia. ZachXBT:n kaltaisten tutkijoiden nopea reagointi on ollut keskeistä välittömien riskien torjunnassa.

Kampanjan julkistamisen jälkeen Adloox poisti vaarantuneet JavaScript-tiedostot, pysäyttäen lisävahingot ja tarjoten apua käyttäjille, joita asia koskee.

Tämä tietojenkalastelukampanja on herätyshuuto Web3-yhteisölle, ja se korostaa käyttäjäkoulutuksen, turvallisten selauskäytäntöjen ja valppauden merkitystä nopeasti kehittyvässä kryptomaailmassa.

Kun hyökkääjät jatkavat menetelmiensä parantamista, sekä käyttäjien että alustan tarjoajien on otettava käyttöön kattavat turvatoimenpiteet digitaalisen omaisuuden ja vuorovaikutusten eheyden turvaamiseksi.

Yhteistyöt tietoturvatutkijoiden, mainosverkostojen ja Web3-kehittäjien välillä ovat välttämättömiä tulevien tämän laajuisten ja monimutkaisten hyökkäysten estämisessä.