区块链安全专家揭示了一种利用恶意谷歌广告欺骗加密货币用户访问假Pudgy Penguins网站的新骗局。
区块链安全公司Scam Sniffer的分析师警告称,恶意行为者似乎正在利用谷歌的广告网络发布恶意广告,针对加密货币用户进行骗局。
在周三的一篇X线程中,分析师解释说,恶意广告包含可疑的JavaScript代码,用于检查观看者是否拥有加密货币钱包。如果检测到钱包,该代码会将用户重定向到一个假网站,模仿Pudgy Penguins的合法网站,Pudgy Penguins是一个非同质化代币集合,包含了8,888个描绘胖胖卡通企鹅的独特代币。
一旦用户被重定向到假网站,骗子就可以窃取个人信息,或者诱使受害者连接他们的钱包,从而未经授权地提取资金。
目前这种骗局的目标是Pudgy Penguins的用户,但Scam Sniffer警告称,这种方法很容易被改变以针对其他加密货币项目。安全专家建议加密货币投资者始终仔细检查网站URL,以避免上当受骗。为了保持安全,Scam Sniffer建议使用广告拦截器,考虑使用独立的浏览器进行Web3活动,并在连接钱包之前仔细检查URL。
最新的骗局是利用谷歌广告欺骗加密货币用户的较大趋势的一部分。在一个案例中,骗子伪造了Revoke Cash恢复服务,使用欺诈性广告将用户重定向到一个设计用于窃取资金的假网站。在另一个案例中,谷歌广告被用于推广Whales Market加密平台的假版本,将用户重定向到一个欺诈性网站,从而使其钱包受到损害。
