BlockBeats 消息,12 月 25 日,Scam Sniffer 发布安全警报,有用户报告访问某新加坡新闻门户网站将被重定向到 Pudgy Penguins 的虚假网址,经调查显示,这是一场规模更大的恶意广告活动的一部分。攻击的原理如下:
• 恶意广告通过 Google 广告网络投放
• 广告从 Adloox 加载可疑代码
• 代码检查您是否有 web3 钱包
• 如果检测到,则重定向到名为 pudqypenguin 的虚假网站。
目前攻击仅只针对 Pudgy Penguins 用户,但这种方法可以很容易地适用于其他项目,提醒用户请务必仔细检查 URL。
如何保护自己:启用广告拦截器;使用单独的浏览器进行加密活动;在连接钱包之前仔细检查 URL;安装浏览器安全扩展。