Kötü amaçlı Google reklam kampanyasının hedefi Pudgy Penguins NFT kullanıcıları

Kötü amaçlı Google Reklamları aracılığıyla Pudgy Penguins NFT projesinin kullanıcılarını hedef alan karmaşık bir kimlik avı kampanyası ortaya çıkarıldı.

Saldırıda, Web3 cüzdanlarındaki ve reklam ağlarındaki güvenlik açıklarından yararlanmak için gelişmiş mekanizmalar kullanılıyor ve şüphelenmeyen kullanıcılar önemli risklere maruz bırakılıyor.

ScamSniffer da dahil olmak üzere araştırmacılar, kötü amaçlı reklamların kripto meraklılarını aldatmaya yönelik daha geniş bir çabanın parçası olduğunu tespit etti ve bu durum Web3 ekosisteminde endişelere yol açtı.

Olay, bu tehditleri etkili bir şekilde azaltmak için NFT sahipleri ve Web3 katılımcıları arasında daha fazla dikkat, sağlam güvenlik uygulamaları ve daha iyi düzenleyici denetime duyulan ihtiyacın arttığını gösteriyor.

NFT kimlik avı saldırısı nasıl çalışır?

Saldırganlar, Adloox izleme alanında barındırılan kimlik avı komut dosyalarını dağıtmak için Google Ads'i kullanıyor.

Bu betikler, kullanıcıların tarayıcılarını Web3 cüzdanları için tarar. Bir cüzdan algılandığında, kullanıcı cüzdan kimlik bilgilerini çalmak için tasarlanmış sahte bir siteye yönlendirilir—pudqypenguin[.]com.

Bu kampanyayı diğerlerinden ayıran özellik, yaygın olarak kullanılan bir başlık teklifi API kütüphanesi olan Prebid.js'yi kullanabilme yeteneğidir.

Adloox analitik modülünü entegre eden web siteleri, farkında olmadan kötü amaçlı yazılım yüklü komut dosyaları iletebilir ve bu da kullanıcıları bu tür saldırılara karşı daha savunmasız hale getirebilir.

Her ne kadar Pudgy Penguins NFT kullanıcıları öncelikli hedefler olsa da araştırmacılar, yöntemin diğer Web3 projelerine de kolayca uyarlanabileceği ve böylece potansiyel etkisinin artırılabileceği konusunda uyarıyor.

Saldırının karmaşık yapısı ve yerleşik reklam çerçevelerine dayanması, özellikle kripto endüstrisi için kimlik avı taktiklerinde endişe verici bir eğilimin olduğunu ortaya koyuyor.

İşlemler ve varlık depolama için Web3 cüzdanlarına olan güvenin artmasıyla birlikte, bu tür ihlallerin sonuçları bireysel kullanıcıların ötesine uzanabilir, daha geniş ekosistemi etkileyebilir, merkezi olmayan platformlara olan güveni azaltabilir ve yeni Web3 kullanıcılarının güvenini zedeleyebilir.

Azaltma önlemleri

Bu kampanyanın ifşa edilmesinin ardından, proaktif kullanıcı önlemlerine yönelik çağrılar yoğunlaştı. Riskleri en aza indirmek için önerilen adımlar şunlardır:

Kimlik avı tespit aracı olan ScamSniffer da benzer tehditleri tespit etmede ve azaltmada etkili olduğunu kanıtladı. ZachXBT gibi araştırmacıların hızlı tepkisi, acil riskleri ele almada çok önemli oldu.

Kampanya kamuoyuna duyurulduktan sonra Adloox, tehlikeye atılan JavaScript dosyalarını kaldırarak daha fazla zararın önüne geçti ve etkilenen kullanıcılara bir miktar rahatlama sağladı.

Bu kimlik avı kampanyası, Web3 topluluğu için bir uyarı niteliğinde olup, hızla gelişen kripto dünyasında kullanıcı eğitiminin, güvenli tarama uygulamalarının ve dikkatli olmanın önemini vurguluyor.

Saldırganlar yöntemlerini geliştirmeye devam ettikçe, hem kullanıcılar hem de platform sağlayıcıları, dijital varlıkların ve etkileşimlerin bütünlüğünü korumak için kapsamlı güvenlik önlemleri benimsemelidir.

Gelecekte bu ölçekte ve karmaşıklıkta saldırıların önlenmesinde güvenlik araştırmacıları, reklam ağları ve Web3 geliştiricileri arasındaki iş birliği önemli olacaktır.