Pudgy Penguins NFT-användare inriktade på en skadlig Google-annonskampanj

En sofistikerad nätfiskekampanj har avslöjats som riktar sig till användare av Pudgy Penguins NFT-projektet genom skadliga Google Ads.

Attacken använder avancerade mekanismer för att utnyttja sårbarheter i Web3-plånböcker och annonsnätverk, vilket utsätter intet ont anande användare för betydande risker.

Forskare, inklusive ScamSniffer, har identifierat de skadliga annonserna som en del av en bredare ansträngning för att lura kryptoentusiaster, vilket ger upphov till oro över hela Web3-ekosystemet.

Incidenten understryker det växande behovet av ökad vaksamhet, robusta säkerhetsrutiner och bättre tillsyn bland NFT-innehavare och Web3-deltagare för att effektivt mildra dessa hot.

Hur NFT-nätfiskeattacken fungerar

Angriparna använder Google Ads för att distribuera phishing-skript som finns på Adloox-spårningsdomänen.

Dessa skript söker igenom användarnas webbläsare efter Web3-plånböcker. När en plånbok upptäcks omdirigeras användaren till en bedräglig webbplats – pudqypenguin[.]com – utformad för att stjäla plånboksuppgifter.

Det som skiljer denna kampanj åt är dess förmåga att utnyttja Prebid.js, ett allmänt använt API-bibliotek för header bidding.

Webbplatser som integrerar Adloox analysmodul kan omedvetet sända skript laddade med skadlig programvara, vilket gör användarna mer sårbara för sådana attacker.

Även om Pudgy Penguins NFT-användare är de omedelbara målen, varnar forskare för att metoden lätt kan anpassas för andra Web3-projekt, vilket förstärker dess potentiella effekt.

Attackens sofistikerade karaktär och dess beroende av etablerade reklamramverk visar på en oroande trend inom nätfisketaktik, särskilt för kryptoindustrin.

Med ett växande beroende av Web3-plånböcker för transaktioner och tillgångslagring kan följderna av sådana intrång sträcka sig bortom enskilda användare, påverka det bredare ekosystemet, minska förtroendet för decentraliserade plattformar och påverka förtroendet för nya Web3-användare.

Begränsande åtgärder

Efter avslöjandet av denna kampanj har kraven på proaktiva användaråtgärder intensifierats. Rekommenderade steg för att minimera risker inkluderar:

ScamSniffer, ett verktyg för upptäckt av nätfiske, har också visat sig vara effektivt för att identifiera och mildra liknande hot. Det snabba svaret från forskare som ZachXBT har varit avgörande för att ta itu med de omedelbara riskerna.

Efter att kampanjen publicerats tog Adloox bort de komprometterade JavaScript-filerna, vilket stoppade ytterligare skador och erbjöd viss lättnad för berörda användare.

Denna nätfiskekampanj är en väckarklocka för Web3-communityt, som betonar vikten av användarutbildning, säker webbläsarpraxis och vaksamhet i det snabbt föränderliga kryptolandskapet.

När angripare fortsätter att förfina sina metoder måste både användare och plattformsleverantörer vidta omfattande säkerhetsåtgärder för att skydda integriteten hos digitala tillgångar och interaktioner.

Samarbete mellan säkerhetsforskare, annonsnätverk och Web3-utvecklare kommer att vara avgörande för att förhindra framtida attacker av denna omfattning och komplexitet.