Kripto Dolandırıcılığı Uyarısı: Google Reklam Ağı Kimlik Avı Tarafından Hedeflenen Pudgy Penguins NFT Kullanıcıları
Saldırganların Pudgy Penguins NFT projesi kullanıcılarını hedefleyen kimlik avı dolandırıcılığı tespit edildi. Reklam ağları üzerinden gerçekleştirilen bu dolandırıcılık, Singapur'daki bir haber sitesinden sahte bir Pudgy Penguins sitesine yönlendirmeyle başladı. Yapılan araştırmalar, bu olayın Web3 cüzdan kullanıcılarını hedef alan kötü niyetli bir reklam kampanyasının parçası olduğunu ortaya koydu.
Bu dolandırıcılık kampanyasının dikkat çeken özelliklerinden biri, Google Reklam Ağı'nın kimlik avı mesajlarını yaymak için kullanılmasıdır. Reklamlardaki kodlar, kullanıcıların Web3 cüzdanlarını aramakta ve bulduklarında sahte bir Pudgy Penguins sitesine yönlendirmektedir. Bu saldırının Pudgy Penguins NFT kullanıcılarıyla sınırlı olmadığı ve diğer Web3 projelerine de uygulanabileceği belirtilmektedir.
Başlıktan teklif alma uygulama programlama arayüzü kitaplığı olan Prebid.js kullanan sitelerin de bu saldırıya açık olduğu belirtilmektedir. Adloox analiz modülünü kullanan sitelerde reklamlardaki kötü amaçlı komut dosyalarının kullanıcıya aktarılma riski bulunmaktadır.
Kullanıcıların Web3 arayüzleriyle etkileşimlerinde dikkatli olmaları, reklam engelleyiciler kullanmaları ve cüzdanları güvenli bir şekilde yönetmeleri önerilmektedir. Güvenlik araştırmacıları, Adloox'u bilgilendirerek saldırıyı durdurmuş ve kullanıcıların korunmasını sağlamışlardır. Kripto dünyasındaki gelişmeleri takip etmek ve güvende kalmak için güvenilir kaynaklardan güncel bilgileri takip etmek önemlidir.