Usuários do Pudgy Penguins NFT são alvos de campanha maliciosa de anúncios do Google

Uma sofisticada campanha de phishing foi descoberta, visando usuários do projeto Pudgy Penguins NFT por meio de anúncios maliciosos do Google.

O ataque usa mecanismos avançados para explorar vulnerabilidades em carteiras Web3 e redes de anúncios, expondo usuários desprevenidos a riscos significativos.

Pesquisadores, incluindo o ScamSniffer, identificaram os anúncios maliciosos como parte de um esforço mais amplo para enganar entusiastas de criptomoedas, levantando preocupações em todo o ecossistema Web3.

O incidente ressalta a crescente necessidade de maior vigilância, práticas de segurança robustas e melhor supervisão regulatória entre os detentores de NFTs e participantes do Web3 para mitigar essas ameaças de forma eficaz.

Como funciona o ataque de phishing NFT

Os invasores utilizam o Google Ads para distribuir scripts de phishing hospedados no domínio de rastreamento Adloox.

Esses scripts verificam os navegadores dos usuários em busca de carteiras Web3. Quando uma carteira é detectada, o usuário é redirecionado para um site fraudulento — pudqypenguin[.]com — projetado para roubar as credenciais da carteira.

O que diferencia esta campanha é sua capacidade de explorar o Prebid.js, uma biblioteca de API de licitação de cabeçalho amplamente utilizada.

Sites que integram o módulo de análise Adloox podem transmitir, sem saber, scripts carregados com malware, tornando os usuários mais vulneráveis a tais ataques.

Embora os usuários do Pudgy Penguins NFT sejam os alvos imediatos, os pesquisadores alertam que o método pode ser facilmente adaptado para outros projetos Web3, ampliando seu impacto potencial.

A natureza sofisticada do ataque e sua dependência de estruturas de publicidade estabelecidas destacam uma tendência preocupante nas táticas de phishing, especialmente para o setor de criptomoedas.

Com a crescente dependência de carteiras Web3 para transações e armazenamento de ativos, as repercussões de tais violações podem se estender além dos usuários individuais, afetando o ecossistema mais amplo, reduzindo a confiança em plataformas descentralizadas e impactando a confiança de novos usuários do Web3.

Medidas de mitigação

Após a exposição dessa campanha, os apelos por medidas proativas dos usuários se intensificaram. As etapas recomendadas para minimizar os riscos incluem:

O ScamSniffer, uma ferramenta de detecção de phishing, também se mostrou eficaz na identificação e mitigação de ameaças semelhantes. A resposta rápida de pesquisadores como ZachXBT foi fundamental para lidar com os riscos imediatos.

Após a campanha ser divulgada, a Adloox removeu os arquivos JavaScript comprometidos, impedindo mais danos e oferecendo algum alívio aos usuários afetados.

Esta campanha de phishing é um alerta para a comunidade Web3, enfatizando a importância da educação do usuário, práticas de navegação seguras e vigilância no cenário criptográfico em rápida evolução.

À medida que os invasores continuam a aprimorar seus métodos, tanto os usuários quanto os provedores de plataforma devem adotar medidas de segurança abrangentes para proteger a integridade dos ativos digitais e das interações.

Esforços colaborativos entre pesquisadores de segurança, redes de anúncios e desenvolvedores Web3 serão essenciais para prevenir futuros ataques dessa escala e complexidade.