Gebruikers van Pudgy Penguins NFT worden het doelwit van een kwaadaardige Google-advertentiecampagne

Er is een geavanceerde phishingcampagne ontdekt die gericht is op gebruikers van het Pudgy Penguins NFT-project via kwaadaardige Google Ads.

De aanval maakt gebruik van geavanceerde mechanismen om kwetsbaarheden in Web3-portemonnees en advertentienetwerken te misbruiken, waardoor onwetende gebruikers worden blootgesteld aan aanzienlijke risico's.

Onderzoekers, waaronder ScamSniffer, hebben de kwaadaardige advertenties geïdentificeerd als onderdeel van een bredere poging om crypto-enthousiastelingen te misleiden. Dit roept zorgen op binnen het Web3-ecosysteem.

Het incident benadrukt de groeiende behoefte aan een verhoogde waakzaamheid, robuuste beveiligingspraktijken en een betere regelgevingstoezicht onder NFT-bezitters en Web3-deelnemers om deze bedreigingen effectief te beperken.

Hoe de NFT-phishingaanval werkt

De aanvallers gebruiken Google Ads om phishingscripts te verspreiden die gehost worden op het Adloox-trackingdomein.

Deze scripts scannen de browsers van gebruikers op Web3-portemonnees. Wanneer een portemonnee wordt gedetecteerd, wordt de gebruiker omgeleid naar een frauduleuze site: pudqypenguin[.]com. Deze site is ontworpen om de inloggegevens van de portemonnee te stelen.

Wat deze campagne onderscheidt, is de mogelijkheid om Prebid.js te gebruiken, een veelgebruikte header bidding API-bibliotheek.

Websites die de Adloox-analysemodule integreren, kunnen onbewust scripts met malware verzenden, waardoor gebruikers kwetsbaarder worden voor dergelijke aanvallen.

Hoewel de gebruikers van Pudgy Penguins NFT de directe doelwitten zijn, waarschuwen onderzoekers dat de methode gemakkelijk kan worden aangepast voor andere Web3-projecten, waardoor de potentiële impact wordt vergroot.

De geavanceerde aard van de aanval en de afhankelijkheid van bestaande reclamekaders benadrukken een zorgwekkende trend in phishingtactieken, met name in de crypto-industrie.

Nu steeds meer mensen gebruikmaken van Web3-wallets voor transacties en opslag van activa, kunnen de gevolgen van dergelijke inbreuken verder reiken dan alleen de individuele gebruikers. Ze kunnen het bredere ecosysteem beïnvloeden, het vertrouwen in gedecentraliseerde platforms verminderen en de vertrouwen van nieuwe Web3-gebruikers aantasten.

Minderingsmaatregelen

Na de onthulling van deze campagne zijn de oproepen voor proactieve maatregelen van gebruikers toegenomen. Aanbevolen stappen om risico's te minimaliseren zijn onder andere:

ScamSniffer, een tool voor het detecteren van phishing, heeft zich ook bewezen effectief bij het identificeren en beperken van soortgelijke bedreigingen. De snelle reactie van onderzoekers zoals ZachXBT was cruciaal om de directe risico's aan te pakken.

Nadat de campagne bekend werd gemaakt, verwijderde Adloox de gecompromitteerde JavaScript-bestanden. Hiermee werd verdere schade voorkomen en kregen de getroffen gebruikers wat opluchting.

Deze phishingcampagne is een waarschuwing voor de Web3-gemeenschap en benadrukt het belang van gebruikerseducatie, veilige browsepraktijken en waakzaamheid in het snel veranderende cryptolandschap.

Omdat aanvallers hun methoden blijven verfijnen, moeten zowel gebruikers als platformleveranciers uitgebreide beveiligingsmaatregelen treffen om de integriteit van digitale activa en interacties te beschermen.

Samenwerking tussen beveiligingsonderzoekers, advertentienetwerken en Web3-ontwikkelaars is essentieel om toekomstige aanvallen van deze omvang en complexiteit te voorkomen.