Как опытный криптоинвестор с десятилетним опытом работы за плечами, я видел все — от рыночных максимумов до сокрушительных падений и каждое мошенничество между ними. Недавняя фишинговая атака на пользователей проекта NFT Pudgy Penguins является суровым напоминанием о том, что мир криптовалют может быть столь же коварным, сколь и многообещающим.
Была раскрыта изощренная схема мошенничества: хакеры используют рекламные сети для запуска фишинговых атак, нацеленных на пользователей, участвующих в проекте невзаимозаменяемого токена (NFT) Pudgy Penguins.
По данным ScamSniffer, мошенничество было обнаружено после того, как пользователь сообщил о том, что его перенаправили на мошеннический веб-сайт Pudgy Penguins через сингапурскую новостную платформу. Дальнейшее расследование показало, что этот инцидент связан со вредоносной рекламной стратегией, призванной обмануть пользователей кошелька Web3.
Механизм атаки довольно сложен
Новизна кампании заключается в том, что рекламная сеть Google используется для распространения фишинговых сообщений. Эти объявления запускают неприятные скрипты, хранящиеся в домене отслеживания Adloox с расширением .com.
В своем нынешнем состоянии код рекламных объявлений сканирует браузеры пользователей на наличие цифровых кошельков Web3. Если кошелек обнаружен, пользователь перенаправляется на мошеннический веб-сайт Pudgy Penguins — pudqypenguin[.]com — предназначенный исключительно для получения данных для входа в кошелек.
Похоже, что разработчики этой конкретной кампании в настоящее время нацелены на пользователей NFT Pudgy Penguins, но ясно, что подобная тактика потенциально может быть применена к любому другому проекту Web3. Такая универсальность методов атаки создает угрозу не только для пользователей Pudgy Penguins, но и для более широкого криптосообщества в целом.
Атака также показала, что сайты, использующие Prebid.js, библиотеку интерфейса программирования приложений для ставок заголовков, могут быть уязвимыми. Когда эти сайты используют модуль аналитики Adloox, они рискуют передать пользователю скрипты в рекламе, что является явным признаком существования вредоносного ПО.
- Читайте также:
- Ripple присоединяется к SBI VC Trade, чтобы защитить пользователей биткойнов DMM после взлома
- ,
Шаги по смягчению последствий
Из-за этого инцидента значительно увеличилось количество предупреждений для пользователей о необходимости проявлять осторожность при использовании интерфейсов Web3. Чтобы свести к минимуму или избежать встречи с потенциальными угрозами, рекомендуется использовать блокировщики рекламы, открывать криптовалютные сайты и управлять соответствующими кошельками в отдельном браузере. Всегда будьте бдительны при входе в свой кошелек и сначала проверьте URL-адрес. ScamSniffer — это дополнительный инструмент, который помогает выявлять и предотвращать фишинговые атаки.
1) После раскрытия кампании исследователь безопасности ZachXBT активно проинформировал Adloox о проблеме. В результате самые последние файлы JavaScript Adloox Content Delivery Network (CDN) с вредоносным кодом были удалены, что предотвратило дальнейший ущерб для пользователей.
Никогда не пропустите ни одной детали в мире криптовалют!
Будьте в курсе новейших разработок, углубленной информации от экспертов и прямых трансляций о самых горячих тенденциях в биткойнах, альтернативных криптовалютах, децентрализованных финансах (DeFi), невзаимозаменяемых токенах (NFT) и многом другом.
Смотрите также
- Прогноз цен Ethena на 2024-2030 годы: превысит ли цена ENA 10 долларов?
- Перспективы рынка криптовалюты NEON: прогнозы цены Neon
- Перспективы рынка криптовалюты IO: прогнозы цены io.net
- 10 лучших альткойнов стоимостью менее 1 доллара, в которые можно инвестировать в 2025 году
- Прогноз цен Just a Chill Guy на 2024, 2025–2030 годы: цена CHILLGUY вырастет в 5 раз?
- Перспективы рынка криптовалюты LADYS: прогнозы цены Milady Meme Coin
- Перспективы рынка криптовалюты LTC: прогнозы цены лайткоина
- Перспективы рынка криптовалюты BTC: прогнозы цены биткоина
- Эн+ акции прогноз. Цена ENPG
- Перспективы рынка криптовалюты ALU: прогнозы цены Altura
2024-12-26 11:07