TechFlow 소식, 12월 25일 Scam Sniffer가 보안 경보를 발표했다. 싱가포르 소재 한 뉴스 포털 사이트 방문 시 Pudgy Penguins의 가짜 웹사이트로 리디렉션된다는 사용자 신고가 있었으며, 조사 결과 이는 더 대규모의 악성 광고 캠페인의 일부인 것으로 밝혀졌다. 공격 방식은 다음과 같다:
- 악성 광고가 Google 광고 네트워크를 통해 게재됨
- 광고가 Adloox를 통해 의심스러운 코드를 로드함
- 해당 코드가 사용자의 web3 지갑 유무를 확인함
- 지갑이 탐지될 경우 pudqypenguin이라는 위조 웹사이트로 리디렉션됨
현재까지는 Pudgy Penguins 사용자만을 대상으로 하고 있으나, 이러한 수법은 다른 프로젝트에도 쉽게 확대 적용될 수 있다.
이에 따라 사용자는 다음 조치를 취할 것을 권장한다: 광고 차단기 사용 활성화, 암호화폐 관련 사이트 접속 시 전용 브라우저 활용, 지갑 연결 전 URL을 세 번 이상 확인, ScamSniffer 플러그인 설치.




