TechFlow, 25 décembre — Scam Sniffer a publié une alerte de sécurité : des utilisateurs ont signalé qu'en visitant un portail d'information singapourien, ils étaient redirigés vers un faux site web de Pudgy Penguins. L'enquête révèle qu'il s'agit d'une vaste campagne publicitaire malveillante. Le mécanisme de l'attaque est le suivant :
- Les publicités malveillantes sont diffusées via le réseau publicitaire Google
- La publicité charge un code suspect depuis Adloox
- Le code vérifie si vous disposez d'un portefeuille web3
- S'il est détecté, l'utilisateur est redirigé vers un faux site nommé pudqypenguin.
Pour l'instant, cette attaque cible uniquement les utilisateurs de Pudgy Penguins, mais cette méthode pourrait facilement être étendue à d'autres projets.
Il est recommandé aux utilisateurs de prendre les mesures suivantes : activer un bloqueur de publicités, utiliser un navigateur dédié pour accéder aux sites liés aux cryptomonnaies, vérifier attentivement l'URL trois fois avant de connecter son portefeuille, et installer l'extension ScamSniffer.




