Pudgy Penguins NFT-brukere målrettet av ondsinnet Google-annonsekampanje

En sofistikert phishing-kampanje har blitt avdekket, rettet mot brukere av Pudgy Penguins NFT-prosjektet gjennom ondsinnede Google Ads.

Angrepet bruker avanserte mekanismer for å utnytte sårbarheter i Web3-lommebøker og annonsenettverk, og utsetter intetanende brukere for betydelig risiko.

Forskere, inkludert ScamSniffer, har identifisert de ondsinnede annonsene som en del av en bredere innsats for å lure kryptoentusiaster, noe som vekker bekymring over hele Web3-økosystemet.

Hendelsen understreker det økende behovet for økt årvåkenhet, robust sikkerhetspraksis og bedre regulatorisk tilsyn blant NFT-innehavere og Web3-deltakere for å dempe disse truslene effektivt.

Hvordan NFT-phishing-angrepet fungerer

Angriperne bruker Google Ads til å distribuere phishing-skript som er vert på Adloox-sporingsdomenet.

Disse skriptene skanner brukernes nettlesere for Web3-lommebøker. Når en lommebok oppdages, blir brukeren omdirigert til et uredelig nettsted – pudqypenguin[.]com – designet for å stjele lommeboklegitimasjon.

Det som skiller denne kampanjen er dens evne til å utnytte Prebid.js, et mye brukt API-bibliotek for topptekstbudgivning.

Nettsteder som integrerer Adloox-analysemodulen kan ubevisst overføre skript med skadelig programvare, noe som gjør brukere mer sårbare for slike angrep.

Selv om Pudgy Penguins NFT-brukere er de umiddelbare målene, advarer forskere om at metoden lett kan tilpasses andre Web3-prosjekter, noe som forsterker den potensielle effekten.

Angrepets sofistikerte natur og dets avhengighet av etablerte reklamerammer fremhever en bekymringsfull trend innen phishing-taktikk, spesielt for kryptoindustrien.

Med økende avhengighet av Web3-lommebøker for transaksjoner og aktivalagring, kan konsekvensene av slike brudd strekke seg utover individuelle brukere, påvirke det bredere økosystemet, redusere tilliten til desentraliserte plattformer og påvirke tilliten til nye Web3-brukere.

Avbøtende tiltak

Etter eksponeringen av denne kampanjen har oppfordringene til proaktive brukertiltak blitt intensivert. Anbefalte trinn for å minimere risiko inkluderer:

ScamSniffer, et phishing-deteksjonsverktøy, har også vist seg effektivt for å identifisere og redusere lignende trusler. Den raske responsen fra forskere som ZachXBT har vært avgjørende for å håndtere de umiddelbare risikoene.

Etter at kampanjen ble publisert, fjernet Adloox de kompromitterte JavaScript-filene, og stoppet ytterligere skade og tilbød en viss lindring til berørte brukere.

Denne phishing-kampanjen er en vekker for Web3-fellesskapet, og understreker viktigheten av brukerutdanning, sikker nettlesingspraksis og årvåkenhet i det raskt utviklende kryptolandskapet.

Ettersom angripere fortsetter å avgrense metodene sine, må både brukere og plattformleverandører ta i bruk omfattende sikkerhetstiltak for å sikre integriteten til digitale eiendeler og interaksjoner.

Samarbeid mellom sikkerhetsforskere, annonsenettverk og Web3-utviklere vil være avgjørende for å forhindre fremtidige angrep av denne skalaen og kompleksiteten.