Pengguna Pudgy Penguin NFT yang disasarkan oleh kempen iklan Google yang berniat jahat

Kempen pancingan data yang canggih telah ditemui, menyasarkan pengguna projek Pudgy Penguin NFT melalui Google Ads yang berniat jahat.

Serangan menggunakan mekanisme lanjutan untuk mengeksploitasi kelemahan dalam dompet Web3 dan rangkaian iklan, mendedahkan pengguna yang tidak curiga kepada risiko yang ketara.

Penyelidik, termasuk ScamSniffer, telah mengenal pasti iklan berniat jahat itu sebagai sebahagian daripada usaha yang lebih luas untuk menipu peminat crypto, menimbulkan kebimbangan merentas ekosistem Web3.

Insiden itu menekankan keperluan yang semakin meningkat untuk meningkatkan kewaspadaan, amalan keselamatan yang teguh dan pengawasan kawal selia yang lebih baik di kalangan pemegang NFT dan peserta Web3 untuk mengurangkan ancaman ini dengan berkesan.

Cara serangan pancingan data NFT berfungsi

Penyerang menggunakan Google Ads untuk mengedarkan skrip pancingan data yang dihoskan pada domain penjejakan Adloox.

Skrip ini mengimbas pelayar pengguna untuk mencari dompet Web3. Apabila dompet dikesan, pengguna dialihkan ke tapak penipuan—pudqypenguin[.]com—yang direka untuk mencuri bukti kelayakan dompet.

Apa yang membezakan kempen ini ialah keupayaannya untuk mengeksploitasi Prebid.js, perpustakaan API pembidaan pengepala yang digunakan secara meluas.

Tapak web yang menyepadukan modul analitik Adloox mungkin secara tidak sedar menghantar skrip sarat perisian hasad, menjadikan pengguna lebih terdedah kepada serangan sedemikian.

Walaupun pengguna Pudgy Penguin NFT adalah sasaran segera, para penyelidik memberi amaran bahawa kaedah itu boleh disesuaikan dengan mudah untuk projek Web3 lain, menguatkan potensi kesannya.

Sifat canggih serangan dan pergantungannya pada rangka kerja pengiklanan yang mantap menyerlahkan trend yang membimbangkan dalam taktik pancingan data, terutamanya untuk industri crypto.

Dengan pergantungan yang semakin meningkat pada dompet Web3 untuk urus niaga dan penyimpanan aset, kesan pelanggaran tersebut boleh melangkaui pengguna individu, menjejaskan ekosistem yang lebih luas, mengurangkan kepercayaan terhadap platform terdesentralisasi dan memberi kesan kepada keyakinan pengguna Web3 baharu.

Langkah-langkah mitigasi

Berikutan pendedahan kempen ini, seruan untuk langkah pengguna proaktif telah dipergiatkan. Langkah-langkah yang disyorkan untuk meminimumkan risiko termasuk:

ScamSniffer, alat pengesan pancingan data, juga telah terbukti berkesan dalam mengenal pasti dan mengurangkan ancaman yang serupa. Sambutan pantas penyelidik seperti ZachXBT telah menjadi penting dalam menangani risiko segera.

Selepas kempen dihebahkan, Adloox mengalih keluar fail JavaScript yang terjejas, menghentikan kerosakan selanjutnya dan menawarkan sedikit kelegaan kepada pengguna yang terjejas.

Kempen pancingan data ini ialah panggilan bangun untuk komuniti Web3, menekankan kepentingan pendidikan pengguna, amalan penyemakan imbas selamat dan kewaspadaan dalam landskap crypto yang berkembang pesat.

Apabila penyerang terus memperhalusi kaedah mereka, kedua-dua pengguna dan penyedia platform mesti menggunakan langkah keselamatan yang komprehensif untuk melindungi integriti aset digital dan interaksi.

Usaha kerjasama antara penyelidik keselamatan, rangkaian iklan dan pembangun Web3 akan menjadi penting dalam mencegah serangan masa hadapan dalam skala dan kerumitan ini.