Scam Sniffer: обнаружена атака с перенаправлением URL-адресов, нацеленная на пользователей Pudgy Penguins

25 декабря Scam Sniffer выпустил предупреждение безопасности. Пользователи сообщили, что доступ к сингапурскому новостному порталу будет перенаправлен на поддельный URL-адрес Pudgy Penguins. Расследование показало, что это было частью более крупной вредоносной рекламной кампании. Атака работает следующим образом: вредоносная реклама загружается через рекламную сеть Google; реклама загружает подозрительный код из Adloox; при обнаружении код проверяет, есть ли у вас кошелек web3, и перенаправляет на поддельный веб-сайт Pudgy Penguins; В настоящее время атака нацелена только на пользователей Pudgy Penguins, но этот метод можно легко адаптировать к другим проектам. Напоминаем пользователям, что им следует обязательно перепроверить URL-адрес. Меры предосторожности: включите блокировщик рекламы; используйте отдельный браузер для зашифрованных действий; дважды проверьте URL-адреса перед подключением к кошельку; установите расширения безопасности браузера;