TechFlow報道、12月25日、Scam Snifferがセキュリティアラートを発表。あるシンガポールのニュースポータルサイトにアクセスするとPudgy Penguinsの偽サイトへリダイレクトされる事象が報告されており、調査の結果、これはより大規模な悪意ある広告活動の一環であることが判明した。攻撃の仕組みは以下の通り。
- 悪意ある広告がGoogle広告ネットワークを通じて配信される
- 広告がAdlooxから疑わしいコードを読み込む
- そのコードがweb3ウォレットの有無をチェック
- ウォレットを検出した場合、pudqypenguinという名前の偽サイトへリダイレクトされる
現時点ではPudgy Penguinsのユーザーのみが標的となっているが、この手法は他のプロジェクトにも容易に応用可能である。
対策として、以下の措置を取ることを推奨している:広告ブロッカーの有効化、暗号資産関連サイトへのアクセスには専用ブラウザの使用、ウォレット接続前のURLの入念な確認、ScamSnifferプラグインのインストール。



