Utilizatorii NFT Pudgy Penguins vizați de campania publicitară Google rău intenționată

A fost descoperită o campanie sofisticată de phishing, care vizează utilizatorii proiectului Pudgy Penguins NFT prin intermediul programelor Google Ads rău intenționate.

Atacul folosește mecanisme avansate pentru a exploata vulnerabilitățile din portofelele Web3 și rețelele publicitare, expunând utilizatorii nebănuiți la riscuri semnificative.

Cercetătorii, inclusiv ScamSniffer, au identificat reclamele rău intenționate ca parte a unui efort mai amplu de a înșela entuziaștii cripto, stârnind îngrijorări în ecosistemul Web3.

Incidentul subliniază nevoia tot mai mare de vigilență sporită, practici de securitate robuste și o mai bună supraveghere a reglementărilor în rândul deținătorilor de NFT și a participanților la Web3 pentru a atenua eficient aceste amenințări.

Cum funcționează atacul de phishing NFT

Atacatorii folosesc Google Ads pentru a distribui scripturi de phishing găzduite pe domeniul de urmărire Adloox.

Aceste scripturi scanează browserele utilizatorilor pentru portofelele Web3. Când este detectat un portofel, utilizatorul este redirecționat către un site fraudulos — pudqypenguin[.]com — conceput pentru a fura acreditările portofelului.

Ceea ce diferențiază această campanie este capacitatea sa de a exploata Prebid.js, o bibliotecă API de licitare a antetului utilizată pe scară largă.

Site-urile web care integrează modulul de analiză Adloox pot transmite fără să știe scripturi încărcate de malware, făcând utilizatorii mai vulnerabili la astfel de atacuri.

Deși utilizatorii Pudgy Penguins NFT sunt ținta imediată, cercetătorii avertizează că metoda ar putea fi adaptată cu ușurință pentru alte proiecte Web3, amplificându-și impactul potențial.

Natura sofisticată a atacului și dependența acestuia de cadrele de publicitate consacrate evidențiază o tendință îngrijorătoare în tacticile de phishing, în special pentru industria cripto.

Odată cu dependența tot mai mare de portofelele Web3 pentru tranzacții și stocarea activelor, repercusiunile unor astfel de încălcări s-ar putea extinde dincolo de utilizatorii individuali, afectând ecosistemul mai larg, reducând încrederea în platformele descentralizate și influențând încrederea noilor adoptatori Web3.

Măsuri de atenuare

În urma expunerii acestei campanii, solicitările pentru măsuri proactive ale utilizatorilor s-au intensificat. Pașii recomandați pentru a minimiza riscurile includ:

ScamSniffer, un instrument de detectare a phishingului, sa dovedit, de asemenea, eficient în identificarea și atenuarea amenințărilor similare. Răspunsul rapid al cercetătorilor precum ZachXBT a fost esențial în abordarea riscurilor imediate.

După ce campania a fost făcută publicității, Adloox a eliminat fișierele JavaScript compromise, oprind alte daune și oferind o oarecare alinare utilizatorilor afectați.

Această campanie de phishing este un semnal de alarmă pentru comunitatea Web3, subliniind importanța educației utilizatorilor, a practicilor de navigare sigură și a vigilenței în peisajul cripto care evoluează rapid.

Pe măsură ce atacatorii continuă să-și perfecționeze metodele, atât utilizatorii, cât și furnizorii de platforme trebuie să adopte măsuri de securitate cuprinzătoare pentru a proteja integritatea activelor și interacțiunilor digitale.

Eforturile de colaborare dintre cercetătorii în domeniul securității, rețelele publicitare și dezvoltatorii Web3 vor fi esențiale pentru prevenirea viitoarelor atacuri de această amploare și complexitate.