Scam Sniffer：Pudgy Penguins 사용자에 대한 URL 리디렉션 공격을 감지했습니다

ChainCatcher 메시지, Scam Sniffer가 보안 경고를 발표했습니다. 사용자가 싱가포르의 한 뉴스 포털 사이트에 접근할 때 Pudgy Penguins의 가짜 웹사이트로 리디렉션된다고 보고했습니다. 조사 결과, 이는 더 큰 규모의 악성 광고 캠페인의 일환으로 나타났습니다. 공격의 원리는 다음과 같습니다:

1. 악성 광고가 Google 광고 네트워크를 통해 게재됩니다.
2. 광고가 Adloox에서 의심스러운 코드를 로드합니다.
3. 코드가 웹3 지갑이 있는지 확인합니다.
4. 감지되면 pudqypenguin이라는 가짜 웹사이트로 리디렉션됩니다.

현재 공격은 Pudgy Penguins 사용자만을 대상으로 하고 있지만, 이 방법은 다른 프로젝트에도 쉽게 적용될 수 있으니 사용자에게 URL을 반드시 주의 깊게 확인할 것을 권장합니다.

방어 방법: 광고 차단기를 활성화하세요; 암호화 활동을 위해 별도의 브라우저를 사용하세요; 지갑을 연결하기 전에 URL을 주의 깊게 확인하세요; 브라우저 보안 확장을 설치하세요.