Обнаружена новая схема обмана, в которой атакующие используют рекламные сети для фишинговых атак на пользователей проекта NFT Pudgy Penguins.
Механизм атаки
Новый фишинг подписан через рекламную сеть Google. Атака выполняется с помощью написания неблагополучных скриптов через домен Adloox. Код в объявлениях ищет кошельки Web3 в браузере пользователей, перенаправляя на фальшивый сайт Pudgy Penguins для захвата данных кошелька.
Возможные уязвимости
Атака указывает на возможность уязвимости сайтов, использующих Prebid.js, API-библиотеку для программируемой рекламы. Использование модуля аналитики Adloox может привести к отправке вредоносных скриптов пользователям.
Шаги по предотвращению
Для уменьшения риска взаимодействия с подобными угрозами рекомендуется установление блокировщиков рекламы и использование криптосайтов и кошельков в альтернативных браузерах. Необходимо проявлять осторожность при введении данных. Исследователь безопасности ZachXBT сообщил о проблеме Adloox, что привело к удалению повреждённых файлов JavaScript.
Обнаружение этой атаки свидетельствует о росте фишинговых рисков в мире криптовалют, необходима особая бдительность пользователей.
