Eksperci ds. cyberbezpieczeństwa Scam Sniffer zgłosili fałszywą witrynę powiązaną z popularnym projektem NFT Pudgy Penguins. Oszuści publikują złośliwe reklamy w wyszukiwarce Google.
Ta reklama zawiera podejrzany kod JavaScript, który sprawdza, czy użytkownik posiada portfel kryptowalut. Po wykryciu kod przekierowuje osobę na stronę phishingową. Strona imituje prawdziwą platformę Pudgy Penguins, która uruchomiła kolekcję 8888 unikalnych tokenów przedstawiających pulchne rysunkowe pingwiny, twierdzą specjaliści Scam Sniffer.
Kierując użytkowników do fałszywej witryny internetowej, oszuści kradną dane osobowe. Ofiary łączą swoje portfele kryptowalutowe, a oszuści uzyskują nieautoryzowany dostęp w celu wypłaty środków.
Obecnie oszuści atakują użytkowników Pudgy Penguins, ale tę metodę można łatwo dostosować do innych projektów kryptograficznych, zauważyli eksperci Scam Sniffer. Inwestorom zaleca się dokładne sprawdzanie adresów URL platform, włączenie blokowania reklam i rozważenie użycia osobnej przeglądarki do obsługi usług Web3.
Wcześniej Scam Sniffer ostrzegał przed oszustami korzystającymi z Google Ads. Oszuści reklamowali usługę odzyskiwania zasobów kryptograficznych Revoke Cash, przekierowując użytkowników na fałszywą stronę internetową w celu kradzieży środków.
Источник: bits.media
