ในฐานะนักลงทุน crypto ผู้ช่ำชองและมีประสบการณ์มาสิบปี ฉันได้เห็นมาหมดแล้ว ตั้งแต่จุดสูงสุดของตลาดจนถึงจุดต่ำสุด และทุกกลโกงที่เกิดขึ้นระหว่างนั้น การโจมตีแบบฟิชชิ่งเมื่อเร็ว ๆ นี้กับผู้ใช้โครงการ Pudgy Penguins NFT เป็นการเตือนใจอย่างชัดเจนว่าโลกของ crypto สามารถทรยศได้เท่าที่มีแนวโน้ม
มีการเปิดเผยแผนการฉ้อโกงที่ซับซ้อน โดยแฮกเกอร์ใช้ประโยชน์จากเครือข่ายโฆษณาเพื่อทำการโจมตีแบบฟิชชิ่งโดยมุ่งเป้าไปที่ผู้ใช้ที่เกี่ยวข้องกับโครงการ Pudgy Penguins Non-Fungible Token (NFT)
จากการค้นพบของ ScamSniffer การหลอกลวงดังกล่าวถูกตรวจพบหลังจากรายงานของผู้ใช้ที่ถูกนำไปยังเว็บไซต์ Pudgy Penguins ที่ฉ้อโกงผ่านทางแพลตฟอร์มข่าวของสิงคโปร์ การตรวจสอบเพิ่มเติมพบว่าเหตุการณ์นี้เชื่อมโยงกับกลยุทธ์การโฆษณาที่เป็นอันตรายซึ่งออกแบบมาเพื่อหลอกผู้ใช้กระเป๋าเงิน Web3
กลไกการโจมตีที่ค่อนข้างซับซ้อน
ความแปลกใหม่ของแคมเปญนี้คือมีการใช้เครือข่ายโฆษณาของ Google เพื่อเผยแพร่ข้อความฟิชชิ่ง โฆษณาเหล่านี้ใช้สคริปต์ที่ไม่พึงประสงค์ซึ่งจัดเก็บไว้ในโดเมนติดตาม Adloox ที่มีนามสกุล .com
ในสถานะปัจจุบัน โค้ดในโฆษณาจะสแกนเบราว์เซอร์ของผู้ใช้เพื่อหากระเป๋าเงินดิจิทัล Web3 หากตรวจพบกระเป๋าเงิน ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ Pudgy Penguins ที่ฉ้อโกง – pudqypenguin[.]com – ออกแบบมาเพื่อรับรายละเอียดการเข้าสู่ระบบกระเป๋าเงินเท่านั้น
ดูเหมือนว่าผู้ออกแบบแคมเปญนี้กำหนดเป้าหมายไปที่ผู้ใช้ Pudgy Penguins NFT ในปัจจุบัน แต่เป็นที่ชัดเจนว่ากลยุทธ์ที่คล้ายกันนี้สามารถนำไปใช้กับโครงการ Web3 อื่น ๆ ได้ วิธีการโจมตีที่หลากหลายนี้สร้างภัยคุกคามไม่เพียงแต่สำหรับผู้ใช้ Pudgy Penguins เท่านั้น แต่ยังรวมถึงชุมชน crypto ในวงกว้างโดยรวมด้วย
การโจมตียังเผยให้เห็นว่าไซต์ที่ใช้ Prebid.js ซึ่งเป็นไลบรารีอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชันการเสนอราคาส่วนหัวอาจมีช่องโหว่ เมื่อไซต์เหล่านี้ใช้โมดูลการวิเคราะห์ Adloox ไซต์เหล่านี้จะเสี่ยงต่อการส่งสคริปต์ในโฆษณาไปยังผู้ใช้ ซึ่งเป็นสัญญาณที่ชัดเจนของการมีอยู่ของมัลแวร์
- อ่านเพิ่มเติม:
- Ripple เข้าร่วม SBI VC Trade เพื่อรักษาความปลอดภัยให้กับผู้ใช้ DMM Bitcoin หลังการแฮ็ก
- –
ขั้นตอนสู่การบรรเทาผลกระทบ
เนื่องจากเหตุการณ์นี้ มีคำเตือนเพิ่มขึ้นอย่างมากสำหรับผู้ใช้ให้ใช้ความระมัดระวังเมื่อใช้งานอินเทอร์เฟซ Web3 เพื่อลดหรือหลีกเลี่ยงการเผชิญกับภัยคุกคามที่อาจเกิดขึ้น ขอแนะนำให้ใช้ตัวบล็อกโฆษณา เปิดไซต์สกุลเงินดิจิทัล และจัดการกระเป๋าเงินที่เกี่ยวข้องในเบราว์เซอร์แยกต่างหาก ระมัดระวังเสมอเมื่อเข้าสู่กระเป๋าเงินของคุณโดยตรงและยืนยัน URL ก่อน ScamSniffer เป็นเครื่องมือเพิ่มเติมที่สามารถช่วยระบุและป้องกันการหลอกลวงแบบฟิชชิ่งได้
1) หลังจากการเปิดเผยแคมเปญนี้ นักวิจัยด้านความปลอดภัย ZachXBT ก็เริ่มดำเนินการเชิงรุกในการแจ้ง Adloox เกี่ยวกับปัญหานี้ ด้วยเหตุนี้ ไฟล์ JavaScript Adloox Content Delivery Network (CDN) ล่าสุดที่มีโค้ดที่เป็นอันตรายจึงถูกลบออกไป ดังนั้นจึงป้องกันความเสียหายต่อผู้ใช้เพิ่มเติม
ไม่พลาดทุกจังหวะในโลก Crypto World!
ติดตามข่าวสารเกี่ยวกับการพัฒนาใหม่ล่าสุด ข้อมูลเชิงลึกจากผู้เชี่ยวชาญ และฟีดสดเกี่ยวกับแนวโน้มที่ร้อนแรงที่สุดใน Bitcoin, สกุลเงินดิจิทัลทางเลือก, การเงินแบบกระจายอำนาจ (DeFi), โทเค็นที่ไม่สามารถเข้ากันได้ (NFT) และอื่นๆ
- Diddy ‘ผอมลงอย่างน่าประหลาดใจ’ และ ‘เทาขึ้น’ หลังจากถูกจำคุกสามเดือนในขณะที่เขารอการพิจารณาคดี
- อเล็กซ์ ลูกสาวผู้บุกเบิกรี ดรัมมอนด์ คลอดบุตรคนที่ 1
- บ็อกซ์ออฟฟิศทั่วโลกคาดว่าจะทำรายได้ถึง 33 พันล้านดอลลาร์ในปี 2568
- Marathon Digital ประกาศเสร็จสิ้นการเสนอขายหนี้มูลค่า 1 พันล้านดอลลาร์
- Ant McPartlin เข้าร่วมโดยภรรยา Anne-Marie และลูกชาย Wilder ซึ่งอาศัยอยู่ที่ Heathrow 7 เดือน… ในขณะที่ Declan Donnelly จับมือกับลูกสาว Isla วัย 6 ขวบ ขณะที่พวกเขากลับมาลอนดอนหลังจาก I’m A Celeb
- ผู้หญิงผู้มีอิทธิพลในชีวิตของฮัมฟรีย์ โบการ์ต: จากแม่ซัฟฟราเจ็ตต์ของเขาถึงภรรยาลอเรน เบคอล
- แฟน Marvel ตำหนิการกลับมาของ Chris Evans ในฐานะ Hail Mary ที่ ‘สิ้นหวัง’ ที่จะกอบกู้แฟรนไชส์นี้
- PEPE กับ WIF- ทำไมกบถึงมีผู้ศรัทธามากกว่าสุนัขที่ถูกเกลียดชัง
- Casa เปิดตัวบริการดูแลตนเอง ‘Praetorian’ สำหรับรัฐชาติ
- RAY Token ของ Raydium พุ่งสูงขึ้น 665% ในปี 2024 อะไรต่อไป?
2024-12-26 11:07