A ScamSniffer jelentése szerint egy érintett felhasználó panasza nyomán derült fény egy új phishing támadásra, amelynek során egy hamis Pudgy Penguins oldalra irányították.
A kutatások rávilágítottak, hogy ez az eset egy rosszindulatú hirdetési kampány része, amely Web3 tárcákat használó felhasználók megtévesztésére irányul.
A támadás kifinomult mechanizmusa
A kampány újdonága abban rejlik, hogy a Google Ad Network-ot használja phishing üzetek terjesztésére.
Ezek a hirdetések káros szkripteket futtatnak az Adloox követési domainben („.com” kiterjesztés alatt) tárolva.
A jelenlegi formájában a hirdetésekben található kód megkeresi a felhasználó böngészőjében a Web3 tárcákat.
Ha tárcát találnak, a felhasználót egy hamis Pudgy Penguins oldalra („pudqypenguin[.]com”) irányítják, amelynek kizárólagos célja a tárcaadatok megszerzése.
Bár útólag úgy tűnik, hogy a kampány jelenlegi célpontjai a Pudgy Penguins NFT felhasználók, a hasonló módszerek bármely más Web3 projekt ellen bevethetők, ami aggodalmat kelt a kriptovilág egészében.
Ez a rugalmas megközelítés további lehetőségeket biztosít a támadók számára.
A támadás rámutat arra is, hogy a Prebid.js-t, egy fejléc-alapú licitálási API könyvtárat használó oldalak szintén sebezhetők lehetnek.
Az Adloox elemzési modult alkalmazó oldalak esetében fennáll a kockázat, hogy káros szkripteket futtatnak a hirdetésekben, ami a rosszindulatú szoftver jelenlétére utal.
Lépések a károk enyhítésére
Az esemény hatására fokozódtak az óvatosságra intő felhívások a Web3 interfészekkel való interakció során.
Az ilyen fenyegetések elkerülése vagy minimalizálása érdekében az alábbi intézkedések javasoltak:
- Telepíts hirdetésblokkolókat
- Nyiss meg kriptovalutákkal kapcsolatos oldalakat és tárcákat egy másik böngészőben
- Legyél rendkívül óvatos a tárcák belépési adatainak megadásakor, és mindig ellenőrizd az URL-t
- Használj a ScamSniffer eszközt, amely segít észlelni és megelõzni a phishing-támadásokat
Miután a kampányt feltárták, a biztonsági kutató, ZachXBT, aktívan tájékoztatta az Adlooxot a problémáról.
Az Adloox legújabb CDN JavaScript-fájljait, amelyek tartalmazták a rosszindulatú kódot, eltávolították, megelõzve további károkat a felhasználók számára.
Kövesd a Kriptoworld-öt a Google News-on
Olvastad már? Kis pánik a kriptopiacon – de új csúcsok a láthatáron?
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.