Escrocii cripto exploatează anunțurile Google pentru a atrage utilizatorii către o pagină falsă Pudgy Penguins
Scam Sniffer a îndemnat utilizatorii să dea dovadă de prudență
Experții în securitate Blockchain de la Scam Sniffer au descoperit o înșelătorie sofisticată care exploatează Google Ads pentru a înșela utilizatorii de criptomonede.
Escrocii redirecționează utilizatorii către un site web contrafăcut care imită Pudgy Penguins, o colecție populară NFT de 8 888 de pinguini digitali unici. Anunțurile malițioase, încorporate cu cod JavaScript suspect, detectează în mod activ portofelele de criptomonede și ghidează utilizatorii care nu bănuiesc nimic către site-ul fals, a raportat Сrypto.news.
Această înșelătorie evidențiază evoluția strategiilor folosite de actorii răi în spațiul criptomonedelor și subliniază importanța vigilenței în rândul utilizatorilor.
Modul în care funcționează escrocheria
Campania frauduloasă se bazează pe rețeaua de publicitate a Google pentru a posta anunțuri aparent legitime. Odată clicat, codul încorporat în anunțuri verifică dacă browserul utilizatorului are un portofel de criptomonede activ. Dacă este detectat, utilizatorul este redirecționat către un site web Pudgy Penguins fals, conceput pentru a fura acreditările sau activele.
Utilizatorii Pudgy Penguins sunt acum țintele escrocheriei, dar Scam Sniffer avertizează că metoda ar putea fi ușor adaptată pentru alte proiecte cripto
Loading....
Analiștii Blockchain au tras un semnal de alarmă cu privire la utilizarea din ce în ce mai frecventă a tacticilor de phishing prin intermediul platformelor cu trafic ridicat, precum Google. Scam Sniffer a îndemnat utilizatorii să dea dovadă de prudență, în special atunci când accesează site-uri legate de criptomonede prin intermediul anunțurilor sau al rezultatelor căutărilor.
Reacția comunității și a experților în securitate
Comunitatea Pudgy Penguins, alături de firmele de securitate cibernetică, a folosit rețelele sociale pentru a avertiza utilizatorii. Analiza Scam Sniffer a atras atenția asupra necesității de îmbunătățire a proceselor de verificare a anunțurilor de către rețelele importante, precum Google. În plus, utilizatorii sunt sfătuiți să acceseze platformele NFT și serviciile de criptomonede direct prin linkuri oficiale, mai degrabă decât prin motoarele de căutare.
Acest incident reamintește importanța unor măsuri robuste de securitate online în ecosistemul criptografic. În condițiile în care escrocheriile devin din ce în ce mai sofisticate, atât platformele, cât și utilizatorii trebuie să rămână proactivi. Monitorizarea sporită a rețelelor de publicitate și informarea utilizatorilor cu privire la potențialele amenințări sunt măsuri esențiale pentru reducerea acestor riscuri.
Am scris anterior că hackerii nord-coreeni au fost descoperiți ca fiind autorii pirateriei informatice a bursei DMM.
