TechFlow đưa tin, ngày 25 tháng 12, Scam Sniffer đã phát đi cảnh báo an toàn: một người dùng báo cáo rằng khi truy cập vào một trang web tin tức của Singapore sẽ bị chuyển hướng đến trang web giả mạo Pudgy Penguins. Điều tra cho thấy đây là một phần trong chiến dịch quảng cáo độc hại quy mô lớn hơn. Cơ chế tấn công như sau:
- Quảng cáo độc hại được phát tán thông qua mạng quảng cáo Google
- Quảng cáo tải mã đáng ngờ từ Adloox
- Mã này kiểm tra xem thiết bị của bạn có ví web3 hay không
- Nếu phát hiện, sẽ chuyển hướng đến trang web giả mạo tên là pudqypenguin.
Hiện tại cuộc tấn công chỉ nhắm vào người dùng Pudgy Penguins, nhưng phương pháp này có thể dễ dàng mở rộng sang các dự án khác.
Người dùng nên thực hiện các biện pháp sau: bật trình chặn quảng cáo, sử dụng trình duyệt riêng biệt để truy cập các trang web liên quan đến tiền mã hóa, kiểm tra kỹ URL ba lần trước khi kết nối ví, cài đặt tiện ích mở rộng ScamSniffer.




