Gli utenti di Pudgy Penguins NFT sono stati presi di mira da una campagna pubblicitaria dannosa su Google

È stata scoperta una sofisticata campagna di phishing che ha preso di mira gli utenti del progetto NFT Pudgy Penguins tramite dannosi annunci Google.

L'attacco sfrutta meccanismi avanzati per sfruttare le vulnerabilità nei portafogli Web3 e nelle reti pubblicitarie, esponendo gli utenti ignari a rischi significativi.

I ricercatori, tra cui ScamSniffer, hanno identificato gli annunci dannosi come parte di uno sforzo più ampio per ingannare gli appassionati di criptovalute, sollevando preoccupazioni in tutto l'ecosistema Web3.

L'incidente sottolinea la crescente necessità di una maggiore vigilanza, pratiche di sicurezza robuste e un migliore controllo normativo tra i possessori di NFT e i partecipanti a Web3 per mitigare efficacemente queste minacce.

Come funziona l'attacco di phishing NFT

Gli aggressori utilizzano Google Ads per distribuire script di phishing ospitati sul dominio di tracciamento Adloox.

Questi script analizzano i browser degli utenti alla ricerca di portafogli Web3. Quando viene rilevato un portafoglio, l'utente viene reindirizzato a un sito fraudolento, pudqypenguin[.]com, progettato per rubare le credenziali del portafoglio.

Ciò che rende questa campagna unica è la sua capacità di sfruttare Prebid.js, una libreria API di header bidding ampiamente utilizzata.

I siti Web che integrano il modulo di analisi Adloox potrebbero trasmettere inconsapevolmente script contenenti malware, rendendo gli utenti più vulnerabili a tali attacchi.

Sebbene gli utenti di Pudgy Penguins NFT siano i bersagli immediati, i ricercatori avvertono che il metodo potrebbe essere facilmente adattato ad altri progetti Web3, amplificando il suo potenziale impatto.

La natura sofisticata dell'attacco e il suo affidamento su strutture pubblicitarie consolidate evidenziano una preoccupante tendenza nelle tattiche di phishing, soprattutto per il settore delle criptovalute.

Con la crescente dipendenza dai portafogli Web3 per le transazioni e lo stoccaggio degli asset, le ripercussioni di tali violazioni potrebbero estendersi oltre gli utenti individuali, colpendo l'ecosistema più ampio, riducendo la fiducia nelle piattaforme decentralizzate e influenzando la fiducia dei nuovi adottanti Web3.

Misure di mitigazione

A seguito della divulgazione di questa campagna, sono aumentate le richieste di misure proattive da parte degli utenti. Le misure consigliate per ridurre al minimo i rischi includono:

ScamSniffer, uno strumento di rilevamento del phishing, si è dimostrato efficace anche nell'identificare e mitigare minacce simili. La rapida risposta di ricercatori come ZachXBT è stata fondamentale per affrontare i rischi immediati.

Dopo che la campagna è stata resa pubblica, Adloox ha rimosso i file JavaScript compromessi, fermando ulteriori danni e offrendo un po' di sollievo agli utenti interessati.

Questa campagna di phishing è un campanello d'allarme per la comunità Web3, che sottolinea l'importanza dell'istruzione degli utenti, delle pratiche di navigazione sicure e della vigilanza nel panorama crypto in rapida evoluzione.

Poiché gli aggressori continuano a perfezionare i propri metodi, sia gli utenti sia i fornitori di piattaforme devono adottare misure di sicurezza complete per salvaguardare l'integrità degli asset digitali e delle interazioni.

Saranno essenziali gli sforzi collaborativi tra ricercatori di sicurezza, reti pubblicitarie e sviluppatori Web3 per prevenire futuri attacchi di questa portata e complessità.