Фахівці з безпеки блокчейну в Scam Sniffer виявили складну аферу, яка використовує Google Ads для обману користувачів криптовалюти.
Шахраї перенаправляють користувачів на підроблений веб-сайт, що імітує Pudgy Penguins, популярну колекцію NFT із 8888 унікальних цифрових пінгвінів. Шкідлива реклама, у яку вбудовано підозрілий код JavaScript, активно виявляє криптогаманці та спрямовує нічого не підозрюючих користувачів на фейковий сайт, повідомляє Сrypto.news.
Це шахрайство підкреслює розвиток стратегій, які використовують зловмисники у сфері криптовалют, і підкреслює важливість пильності серед користувачів.
Як працює афера
Шахрайська кампанія використовує рекламну мережу Google для розміщення, здавалося б, законної реклами. Після натискання вбудований в рекламу код сканує, чи є у браузері користувача активний криптогаманець. У разі виявлення користувач перенаправляється на підроблений веб-сайт Pudgy Penguins, призначений для викрадення облікових даних або активів.
Користувачі Pudgy Penguins тепер об’єктами шахрайства, але Scam Sniffer попереджає, що метод можна легко адаптувати для інших криптопроектів.
Аналітики блокчейну висловили занепокоєння через збільшення використання тактики фішингу через платформи з високим трафіком, такі як Google. Scam Sniffer закликає користувачів бути обережними, особливо під час доступу до веб-сайтів, пов’язаних з криптовалютою, через рекламу чи результати пошуку.
Відповідають експерти з питань спільноти та безпеки
Спільнота Pudgy Penguins разом із компаніями з кібербезпеки звернулися до соціальних мереж, щоб попередити користувачів. Аналіз Scam Sniffer привернув увагу до необхідності вдосконалення процесів перевірки реклами такими великими мережами, як Google. Крім того, користувачам рекомендується отримувати доступ до платформ NFT і сервісів криптовалюти безпосередньо через офіційні посилання, а не через пошукові системи.
Цей інцидент служить яскравим нагадуванням про важливість надійних заходів онлайн-безпеки в крипто-екосистемі. Оскільки шахрайство стає все більш витонченим, платформи та користувачі повинні залишатися проактивними. Покращений моніторинг рекламних мереж і навчання користувачів потенційним загрозам є ключовими кроками для зменшення таких ризиків.
Раніше ми писали, що північнокорейські хакери виявлено як зловмисники, що стоять за хаком обміну DMM.
