Scam Sniffer:Pudgy Penguins ユーザーを対象とした URL リダイレクト攻撃を検出しました
ChainCatcher のメッセージ、Scam Sniffer がセキュリティ警告を発表しました。ユーザーから、シンガポールのニュースポータルサイトにアクセスすると、Pudgy Penguins の偽のウェブサイトにリダイレクトされるとの報告がありました。調査の結果、これはより大規模な悪意のある広告キャンペーンの一部であることが判明しました。攻撃の原理は以下の通りです:
- 悪意のある広告が Google 広告ネットワークを通じて配信される
- 広告が Adloox から疑わしいコードを読み込む
- コードがあなたの web3 ウォレットの有無をチェックする
- 検出された場合、pudqypenguin という名前の偽のウェブサイトにリダイレクトされる。
現在、攻撃は Pudgy Penguins のユーザーのみを対象としていますが、この手法は他のプロジェクトにも容易に適用できるため、ユーザーには URL を慎重に確認するように警告します。
防護策としては:広告ブロッカーを有効にする;暗号活動には別のブラウザを使用する;ウォレットを接続する前に URL を慎重に確認する;ブラウザのセキュリティ拡張機能をインストールする。
リスク警告 リスク警告
