«Експерти з блокчейн-безпеки виявили нове шахрайство з використанням зловмисної реклами Google, щоб обманним шляхом змусити користувачів криптовалюти відвідати підроблений веб-сайт Pudgy Penguins. Було виявлено нову аферу, націлену на користувачів криптовалюти. Аналітики фірми безпеки блокчейнів Scam Sniffer попередили, що зловмисники, очевидно, використовують рекламну мережу Google для розміщення шкідливих оголошень. в», — пишуть на: www.crypto.news
Експерти з блокчейн-безпеки виявили нове шахрайство з використанням зловмисної реклами Google, щоб обманним шляхом змусити користувачів криптовалюти відвідати підроблений веб-сайт Pudgy Penguins.
Було виявлено нову аферу, націлену на користувачів криптовалюти. Аналітики фірми безпеки блокчейнів Scam Sniffer попередили, що зловмисники, очевидно, використовують рекламну мережу Google для розміщення шкідливих оголошень.
У ланцюжку X у середу аналітики пояснюють, що зловмисна реклама містить підозрілий код JavaScript, який перевіряє, чи є у глядача криптогаманець. Якщо гаманець виявлено, код перенаправляє користувачів на підроблений веб-сайт, який імітує законний веб-сайт Pudgy Penguins, незамінної колекції токенів із 8888 унікальних токенів із зображенням пухких мультяшних пінгвінів.
🚨 URGENT SECURITY ALERT 🚨
1/6 A user reported being redirected to a fake @pudgypenguins website through a Singapore news portal. Our investigation revealed this is part of a larger malicious advertising campaign. pic.twitter.com/Izv3f87WrX
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 25, 2024
Коли користувачі перенаправляються на підроблений веб-сайт, шахраї можуть викрасти особисту інформацію або заманити жертв підключити їхні гаманці, дозволяючи несанкціонований доступ для виведення коштів.
Поточна мета шахрайства — користувачі Pudgy Penguins, але Scam Sniffer попереджає, що цей метод можна легко адаптувати для інших криптопроектів. Експерти з безпеки радять криптоінвесторам завжди ретельно перевіряти URL-адреси веб-сайтів, щоб не потрапити на подібні афери. Щоб бути в безпеці, Scam Sniffer рекомендував використовувати блокувальники реклами, розглядати окремий браузер для активності web3 і двічі перевіряти URL-адреси перед підключенням гаманця.
Останнє шахрайство є частиною більшої тенденції, коли зловмисники використовують Google Ads, щоб обманювати користувачів криптовалюти. В одному випадку шахраї імітували службу повернення коштів Revoke Cash, використовуючи шахрайські оголошення, які перенаправляли користувачів на підроблений сайт, призначений для викрадення коштів. В іншому випадку Google Ads використовувався для просування підробленої версії криптоплатформи Whales Market, перенаправляючи користувачів на шахрайський сайт, де їхні гаманці були зламані.