I truffatori di criptovalute sfruttano gli annunci di Google per attirare gli utenti su una falsa pagina di Pudgy Penguins
Scam Sniffer ha invitato gli utenti alla cautela.
Gli esperti di sicurezza blockchain di Scam Sniffer hanno scoperto una sofisticata truffa che sfrutta Google Ads per ingannare gli utenti di criptovalute.
I truffatori stanno reindirizzando gli utenti a un sito web contraffatto che imita Pudgy Penguins, una popolare collezione NFT di 8.888 pinguini digitali unici. Gli annunci malevoli, integrati con un codice JavaScript sospetto, rilevano attivamente i portafogli di criptovalute e guidano gli ignari utenti verso il sito falso, riporta Сrypto.news.
Questa truffa evidenzia l'evoluzione delle strategie impiegate dai malintenzionati nello spazio delle criptovalute e sottolinea l'importanza della vigilanza da parte degli utenti.
Come funziona la truffa
La campagna fraudolenta sfrutta la rete pubblicitaria di Google per pubblicare annunci apparentemente legittimi. Una volta cliccato, il codice incorporato negli annunci analizza se il browser dell'utente ha un portafoglio di criptovalute attivo. Se viene rilevato, l'utente viene reindirizzato a un falso sito web di Pudgy Penguins progettato per rubare credenziali o beni.
Gli utenti di Pudgy Penguins sono ora i bersagli della truffa, ma Scam Sniffer avverte che il metodo potrebbe essere facilmente adattato ad altri progetti di criptovaluta.
Loading...
Gli analisti della blockchain hanno lanciato l'allarme sul crescente uso di tattiche di phishing attraverso piattaforme ad alto traffico come Google. Scam Sniffer ha esortato gli utenti a prestare attenzione, soprattutto quando accedono a siti web legati alle criptovalute tramite annunci o risultati di ricerca.
La comunità e gli esperti di sicurezza rispondono
La comunità dei Pudgy Penguins, insieme alle aziende di sicurezza informatica, è intervenuta sui social media per mettere in guardia gli utenti. L'analisi di Scam Sniffer ha richiamato l'attenzione sulla necessità di migliorare i processi di verifica degli annunci da parte dei principali network come Google. Inoltre, si consiglia agli utenti di accedere alle piattaforme NFT e ai servizi di criptovaluta direttamente attraverso i link ufficiali piuttosto che attraverso i motori di ricerca.
Questo incidente serve a ricordare l'importanza di solide misure di sicurezza online nell'ecosistema delle criptovalute. Con le truffe sempre più sofisticate, le piattaforme e gli utenti devono rimanere proattivi. Un maggiore monitoraggio delle reti pubblicitarie e la formazione degli utenti sulle potenziali minacce sono passi fondamentali per mitigare tali rischi.
Abbiamo scritto in precedenza che gli hacker nordcoreani si sono rivelati i responsabili dell'hacking dell'exchange DMM.
