Los expertos en seguridad de Blockchain han descubierto una nueva estafa que utiliza anuncios maliciosos de Google para engañar a los usuarios de criptomonedas para que visiten un sitio web falso de Pudgy Penguins.
Se ha descubierto una nueva estafa dirigida a usuarios de criptomonedas, y los analistas de la firma de seguridad blockchain Scam Sniffer advierten que los malos actores aparentemente están explotando la red publicitaria de Google para publicar anuncios maliciosos.
En un hilo X El miércoles, los analistas explicaron que los anuncios maliciosos contienen un código JavaScript sospechoso que verifica si el espectador tiene una billetera criptográfica. Si se detecta una billetera, el código redirige a los usuarios a un sitio web falso que imita el sitio web legítimo de Pudgy Penguins, una colección de tokens no fungibles de 8.888 tokens únicos que representan pingüinos regordetes de dibujos animados.
Una vez que los usuarios son redirigidos al sitio web falso, los estafadores podrían robar información personal o atraer a las víctimas para que conecten sus billeteras, permitiendo el acceso no autorizado para retirar fondos.
El objetivo actual de la estafa son los usuarios de Pudgy Penguins, pero Scam Sniffer ha advertido que este método podría adaptarse fácilmente para apuntar también a otros proyectos criptográficos. Los expertos en seguridad aconsejan a los inversores en criptomonedas que siempre revisen cuidadosamente las URL de los sitios web para evitar caer en estafas similares. Para mantenerse seguro, Scam Sniffer recomendó usar bloqueadores de anuncios, considerar un navegador separado para las actividades web3 y verificar las URL antes de conectar una billetera.
La última estafa es parte de una tendencia más amplia en la que los malos actores explotan los anuncios de Google para engañar a los usuarios de criptomonedas. En un caso, los estafadores imitaron el servicio de recuperación Revoke Cash mediante el uso de anuncios fraudulentos que redirigían a los usuarios a un sitio falso diseñado para robar fondos. En otro caso, se utilizaron anuncios de Google para promocionar una versión falsa de la plataforma criptográfica Whales Market, redirigiendo a los usuarios a un sitio fraudulento donde sus billeteras estaban comprometidas.