网络钓鱼诈骗通过 Google 广告瞄准 Web3 用户

据 ShibDaily 报道，一种复杂的网络钓鱼骗局已经出现，它利用 Google Ads 欺骗加密货币爱好者，以 Web3 用户为目标。该骗局最初针对的是 Pudgy Penguins NFT 用户，它凸显了可信广告网络中的漏洞，并对加密社区构成了更广泛的威胁。在一名用户报告通过新加坡新闻网站被重定向到一个假的 Pudgy Penguins 网站后，ScamSniffer 发现了这一骗局。安全研究人员将问题追溯到托管在 Adloox 跟踪域上的恶意广告，这些广告通过 Google Ads 分发。这些广告包含旨在针对 Web3 钱包用户的有害脚本。

恶意代码会扫描浏览器中的 Web3 钱包，并将用户重定向到“pudqypenguin[.]com”等欺诈网站，以窃取钱包凭证。尽管 Pudgy Penguins 用户是主要目标，但研究人员警告称，该技术很容易被改编用于攻击其他 NFT 和加密项目。进一步调查显示，该骗局利用了使用流行标头竞价库 Prebid.js 的网站中的漏洞。如果这些网站使用 Adloox 分析模块，它们可能会无意中通过广告运行恶意脚本，从而可能导致恶意软件感染。

针对这一发现，安全研究员 ZachXBT 立即向 Adloox 发出警报，Adloox 从其内容交付网络 (CDN) 中删除了恶意 JavaScript 文件。为了防止此类攻击，专家建议 Web3 用户安装广告拦截器、验证网站 URL，并使用单独的浏览器进行与加密货币相关的活动。ScamSniffer 等工具可以帮助检测和防止网络钓鱼尝试。随着加密货币世界的不断发展，用户必须对不断演变的威胁保持警惕，不仅是在美国，而且是在全球范围内。最近，法国监管机构对日益增多的加密货币诈骗行为采取了更严厉的打击措施，一项研究显示，仅在该国，受害者每年就损失了 5 亿欧元。据报道，诈骗者使用社交媒体、冒名顶替和人工智能来推广虚假投资。迄今为止，法国当局已将 5,000 个平台列入黑名单，并封锁了 350 个网站。

标签：Web WEB