矮胖企鹅加密骗局：Google 广告引流，窃取 Web3 钱包！加密诈骗警报

目前的重点是 Pudgy Penguins NFT 用户，但该技术可以轻松适应其他 Web3 项目。

建议用户使用广告拦截器，警惕可疑网站和网址，避免直接输入钱包信息。

一种新的、巧妙的网络钓鱼骗局已经被发现，该骗局通过谷歌广告针对 Pudgy Penguins NFT 项目的用户。 但这次攻击特别令人震惊的是其背后的方法——攻击者利用可信的广告网络来欺骗 Web3 钱包用户。
菜单
Coinpedia - 金融科技和加密货币新闻媒体| 加密货币指南
通知货币图像下拉菜单
新闻谷歌新闻
埃琳娜·R

世界标准时间 2024 年 12 月 26 日 07:59
像0
不喜欢 0
矮胖企鹅加密骗局：Google 广告用于窃取 Web3 钱包！
加密诈骗警报
故事亮点
攻击者正在使用 Google Ads 等合法广告网络来投放针对 Web3 用户的恶意广告。

目前的重点是 Pudgy Penguins NFT 用户，但该技术可以轻松适应其他 Web3 项目。

建议用户使用广告拦截器，警惕可疑网站和网址，避免直接输入钱包信息。

一种新的、巧妙的网络钓鱼骗局已经被发现，该骗局通过谷歌广告针对 Pudgy Penguins NFT 项目的用户。 但这次攻击特别令人震惊的是其背后的方法——攻击者利用可信的广告网络来欺骗 Web3 钱包用户。

广告
在一个似乎越来越容易受到此类威胁的网络世界中，我们到底有多安全？ 请继续阅读，了解这个骗局是如何运作的，以及为什么它可能对加密货币社区构成严重风险。

骗局是如何被发现的
据 ScamSniffer 称，该攻击是在一名用户抱怨通过新加坡新闻网站被引导至虚假的 Pudgy Penguins 网站后发现的。 随后的研究表明，此案是旨在欺骗 Web3 钱包用户的恶意广告活动的一部分。

此次攻击最令人担忧的部分是利用 Google Ad Network 传播网络钓鱼脚本。 这些广告托管在 Adloox 跟踪域 (.com) 上，包含针对 Web3 钱包的有害代码。

攻击如何进行
恶意代码会扫描用户的浏览器以查找 Web3 钱包。 如果被发现，用户将被重定向到一个假的 Pudgy Penguins 网站——pudqypenguin[.]com——该网站旨在窃取钱包凭证。 虽然该攻击目前针对 Pudgy Penguins 用户，但它可以很容易地用于针对其他 Web3 项目，从而对更广泛的加密社区构成重大威胁。

该攻击还暴露了使用 Prebid.js（一种流行的标头竞价库）的网站中的漏洞。 如果这些网站使用 Adloox 分析模块，它们就有通过广告运行恶意脚本的风险，这可能会导致恶意软件感染。

标签：Web WEB