Scam Sniffer:Pudgy Penguins ユーザーを対象とした URL リダイレクト攻撃を検出しました
ChainCatcher のメッセージ、Scam Sniffer がセキュリティ警告を発表しました。ユーザーから、シンガポールのニュースポータルサイトにアクセスすると、Pudgy Penguins の偽のウェブサイトにリダイレクトされるとの報告がありました。調査の結果、これはより大規模な悪意のある広告キャンペーンの一部であることが判明しました。攻撃の原理は以下の通りです:
- 悪意のある広告が Google 広告ネットワークを通じて配信される
- 広告が Adloox から疑わしいコードを読み込む
- コードがあなたの web3 ウォレットの有無をチェックする
- 検出された場合、pudqypenguin という名前の偽のウェブサイトにリダイレクトされる。
現在、攻撃は Pudgy Penguins のユーザーのみを対象としていますが、この手法は他のプロジェクトにも容易に適用できるため、ユーザーには URL を慎重に確認するように警告します。
防護策としては:広告ブロッカーを有効にする;暗号活動には別のブラウザを使用する;ウォレットを接続する前に URL を慎重に確認する;ブラウザのセキュリティ拡張機能をインストールする。
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
