Les utilisateurs de Pudgy Penguins NFT ciblés par une campagne publicitaire malveillante de Google

Une campagne de phishing sophistiquée a été découverte, ciblant les utilisateurs du projet NFT Pudgy Penguins via des publicités Google malveillantes.

L’attaque utilise des mécanismes avancés pour exploiter les vulnérabilités des portefeuilles Web3 et des réseaux publicitaires, exposant les utilisateurs sans méfiance à des risques importants.

Des chercheurs, dont ScamSniffer, ont identifié les publicités malveillantes comme faisant partie d'un effort plus large visant à tromper les passionnés de crypto-monnaies, suscitant des inquiétudes dans tout l'écosystème Web3.

L’incident souligne le besoin croissant d’une vigilance accrue, de pratiques de sécurité robustes et d’une meilleure surveillance réglementaire parmi les détenteurs de NFT et les participants à Web3 pour atténuer efficacement ces menaces.

Comment fonctionne l’attaque de phishing NFT

Les attaquants utilisent Google Ads pour distribuer des scripts de phishing hébergés sur le domaine de suivi Adloox.

Ces scripts analysent les navigateurs des utilisateurs à la recherche de portefeuilles Web3. Lorsqu'un portefeuille est détecté, l'utilisateur est redirigé vers un site frauduleux - pudqypenguin[.]com - conçu pour voler les informations d'identification du portefeuille.

Ce qui distingue cette campagne, c'est sa capacité à exploiter Prebid.js, une bibliothèque d'API de soumission d'en-tête largement utilisée.

Les sites Web intégrant le module d'analyse Adloox peuvent transmettre sans le savoir des scripts chargés de logiciels malveillants, rendant les utilisateurs plus vulnérables à de telles attaques.

Bien que les utilisateurs de Pudgy Penguins NFT soient les cibles immédiates, les chercheurs avertissent que la méthode pourrait facilement être adaptée à d'autres projets Web3, amplifiant ainsi son impact potentiel.

La nature sophistiquée de l'attaque et son recours à des cadres publicitaires établis soulignent une tendance inquiétante dans les tactiques de phishing, en particulier pour l'industrie de la cryptographie.

Avec la dépendance croissante aux portefeuilles Web3 pour les transactions et le stockage d’actifs, les répercussions de telles violations pourraient s’étendre au-delà des utilisateurs individuels, affectant l’écosystème plus large, réduisant la confiance dans les plateformes décentralisées et impactant la confiance des nouveaux adoptants de Web3.

Mesures d'atténuation

Suite à la révélation de cette campagne, les appels à des mesures proactives des utilisateurs se sont intensifiés. Les étapes recommandées pour minimiser les risques comprennent :

ScamSniffer, un outil de détection de phishing, s'est également avéré efficace pour identifier et atténuer des menaces similaires. La réponse rapide de chercheurs comme ZachXBT a été essentielle pour faire face aux risques immédiats.

Après la publication de la campagne, Adloox a supprimé les fichiers JavaScript compromis, mettant fin aux dommages supplémentaires et offrant un certain soulagement aux utilisateurs concernés.

Cette campagne de phishing est un signal d'alarme pour la communauté Web3, soulignant l'importance de l'éducation des utilisateurs, des pratiques de navigation sécurisées et de la vigilance dans le paysage cryptographique en évolution rapide.

Alors que les attaquants continuent d’affiner leurs méthodes, les utilisateurs et les fournisseurs de plateformes doivent adopter des mesures de sécurité complètes pour préserver l’intégrité des actifs numériques et des interactions.

Les efforts de collaboration entre les chercheurs en sécurité, les réseaux publicitaires et les développeurs Web3 seront essentiels pour prévenir de futures attaques de cette ampleur et de cette complexité.