Użytkownicy Pudgy Penguins NFT padli ofiarą złośliwej kampanii reklamowej w Google

Wykryto wyrafinowaną kampanię phishingową, która miała na celu oszukanie użytkowników projektu Pudgy Penguins NFT za pomocą złośliwych reklam Google Ads.

Atak wykorzystuje zaawansowane mechanizmy, aby wykorzystać luki w portfelach Web3 i sieciach reklamowych, narażając nieświadomych użytkowników na poważne ryzyko.

Naukowcy, w tym ScamSniffer, zidentyfikowali złośliwe reklamy jako część szerszego przedsięwzięcia mającego na celu oszukanie entuzjastów kryptowalut, co wzbudziło obawy w całym ekosystemie Web3.

Incydent ten podkreśla rosnącą potrzebę zwiększonej czujności, solidnych praktyk bezpieczeństwa i lepszego nadzoru regulacyjnego wśród posiadaczy NFT i uczestników Web3, aby skutecznie przeciwdziałać tym zagrożeniom.

Jak działa atak phishingowy na NFT

Atakujący wykorzystują Google Ads do dystrybucji skryptów phishingowych hostowanych na domenie śledzenia Adloox.

Skrypty te skanują przeglądarki użytkowników w poszukiwaniu portfeli Web3. Gdy wykryją portfel, użytkownik jest przekierowywany na oszukańczą stronę pudqypenguin[.]com, która ma na celu wykradzenie danych uwierzytelniających portfel.

Co wyróżnia tę kampanię, to możliwość wykorzystania Prebid.js, powszechnie używanej biblioteki interfejsu API header bidding.

Strony internetowe, na których zintegrowano moduł analityczny Adloox, mogą nieświadomie przesyłać skrypty zawierające złośliwe oprogramowanie, co czyni użytkowników bardziej podatnymi na tego typu ataki.

Chociaż bezpośrednimi ofiarami ataku są użytkownicy Pudgy Penguins NFT, badacze ostrzegają, że metoda ta może zostać łatwo dostosowana do innych projektów Web3, co zwiększy jej potencjalny wpływ.

Złożoność ataku i wykorzystanie ugruntowanych ram reklamowych wskazują na niepokojący trend w taktyce phishingu, szczególnie w branży kryptowalut.

Wraz ze wzrostem zaufania do portfeli Web3 w celu dokonywania transakcji i przechowywania aktywów, konsekwencje takich naruszeń mogą wykraczać poza pojedynczych użytkowników, wpływając na szersze środowisko, zmniejszając zaufanie do zdecentralizowanych platform i wpływając na zaufanie nowych użytkowników Web3.

Środki łagodzące

Po ujawnieniu tej kampanii wzrosły apele o podjęcie proaktywnych działań przez użytkowników. Zalecane kroki w celu zminimalizowania ryzyka obejmują:

ScamSniffer, narzędzie wykrywające phishing, również okazało się skuteczne w identyfikowaniu i łagodzeniu podobnych zagrożeń. Szybka reakcja badaczy, takich jak ZachXBT, była kluczowa w radzeniu sobie z natychmiastowymi zagrożeniami.

Po upublicznieniu kampanii Adloox usunął zagrożone pliki JavaScript, zapobiegając dalszym uszkodzeniom i zapewniając pewną ulgę poszkodowanym użytkownikom.

Kampania phishingowa jest sygnałem ostrzegawczym dla społeczności Web3, podkreślającym znaczenie edukacji użytkowników, bezpiecznych praktyk przeglądania stron i czujności w szybko zmieniającym się świecie kryptowalut.

Wraz z ciągłym doskonaleniem metod atakujących, zarówno użytkownicy, jak i dostawcy platform muszą wdrażać kompleksowe środki bezpieczeństwa w celu ochrony integralności zasobów cyfrowych i interakcji.

Współpraca badaczy bezpieczeństwa, sieci reklamowych i programistów Web3 będzie niezbędna do zapobiegania przyszłym atakom o takiej skali i złożoności.