Como um investidor experiente em criptografia com uma década de experiência, já vi de tudo – desde as altas do mercado até as baixas esmagadoras, e todos os golpes intermediários. O recente ataque de phishing aos usuários do projeto Pudgy Penguins NFT é um forte lembrete de que o mundo criptográfico pode ser tão traiçoeiro quanto promissor.
⚡️ CRISE À VISTA: Dólar ameaça derrubar o Real! VEJA O ALERTA!
Ler Análise Urgente!Um sofisticado esquema de fraude foi descoberto, com hackers explorando redes de publicidade para lançar ataques de phishing direcionados a usuários envolvidos no empreendimento Pudgy Penguins Non-Fungible Token (NFT).
E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
Com base nas descobertas do ScamSniffer, o golpe foi detectado após o relato de um usuário de ter sido direcionado a um site fraudulento do Pudgy Penguins por meio de uma plataforma de notícias de Cingapura. Uma investigação mais aprofundada revelou que este incidente está ligado a uma estratégia de publicidade maliciosa projetada para enganar os usuários da carteira Web3.
O mecanismo de ataque bastante sofisticado
A grande novidade da campanha é que a Google Ad Network está sendo usada para espalhar mensagens de phishing. Esses anúncios executam scripts desagradáveis armazenados no domínio de rastreamento Adloox com a extensão .com.
No estado atual, o código nos anúncios verifica os navegadores dos usuários em busca de carteiras digitais Web3. Se uma carteira for detectada, o usuário é redirecionado para um site fraudulento da Pudgy Penguins – pudqypenguin[.]com – projetado exclusivamente para obter detalhes de login da carteira.
Parece que os designers desta campanha específica têm como alvo os usuários NFT do Pudgy Penguins no momento, mas está claro que táticas semelhantes poderiam ser aplicadas a qualquer outro projeto Web3. Essa versatilidade nos métodos de ataque torna a ameaça preocupante não apenas para os usuários do Pudgy Penguins, mas para a comunidade criptográfica mais ampla como um todo.
O ataque também revela que sites que usam Prebid.js, uma biblioteca de interface de programação de aplicativos de header bidding, podem ser vulneráveis. Quando esses sites usam o módulo analítico Adloox, eles correm o risco de transmitir scripts nos anúncios ao usuário, um sinal claro de existência de malware.
Passos para a mitigação
Devido a este incidente, houve um aumento significativo nos avisos para que os usuários tenham cuidado ao interagir com interfaces Web3. Para minimizar ou evitar encontros com ameaças potenciais, é recomendado usar bloqueadores de anúncios, abrir sites de criptomoedas e gerenciar carteiras relacionadas em um navegador separado. Esteja sempre atento ao entrar diretamente em sua carteira e verifique primeiro o URL. ScamSniffer é uma ferramenta adicional que pode ajudar a identificar e prevenir golpes de phishing.
1) Após a descoberta da campanha, o pesquisador de segurança ZachXBT tornou-se bastante proativo ao informar a Adloox sobre o problema. Consequentemente, os arquivos JavaScript mais recentes da Adloox Content Delivery Network (CDN) com código malicioso foram removidos, evitando assim maiores danos aos usuários.
Nunca perca uma batida no mundo criptográfico!
Mantenha-se informado sobre os mais recentes desenvolvimentos, insights detalhados de especialistas e feeds ao vivo sobre as tendências mais recentes em Bitcoin, criptomoedas alternativas, Finanças Descentralizadas (DeFi), Tokens Não Fungíveis (NFTs) e muito mais.
- Jazz Jennings do TLC compartilha o antes e o depois da perda de peso de 100 libras
- Ex-modelo da Playboy afirma que Diddy a fez assistir a vídeos de J. Lo: reportagem
- Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)
- Cidadão britânico explica porque se alistou no exército russo (VÍDEO)
- Guia passo a passo de como sair do Metamask
- Kevin da reivindicação à fama, Franklin Jonas também viu ratos na nova mansão de solteiro
- Putin eloga os laços históricos “muito amigáveis” da Rússia-EUA
- EUR GBP PREVISÃO
- BRETT PREVISÃO. BRETT criptomoeda
- TON entra no Top 10, lançando o advogado pró-XRP da ADA, Bill Morgan, criticando Cardano
2024-12-26 11:07