ในฐานะนักลงทุน crypto ผู้ช่ำชองและมีประสบการณ์มาสิบปี ฉันได้เห็นมาหมดแล้ว ตั้งแต่จุดสูงสุดของตลาดจนถึงจุดต่ำสุด และทุกกลโกงที่เกิดขึ้นระหว่างนั้น การโจมตีแบบฟิชชิ่งเมื่อเร็ว ๆ นี้กับผู้ใช้โครงการ Pudgy Penguins NFT เป็นการเตือนใจอย่างชัดเจนว่าโลกของ crypto สามารถทรยศได้เท่าที่มีแนวโน้ม
มีการเปิดเผยแผนการฉ้อโกงที่ซับซ้อน โดยแฮกเกอร์ใช้ประโยชน์จากเครือข่ายโฆษณาเพื่อทำการโจมตีแบบฟิชชิ่งโดยมุ่งเป้าไปที่ผู้ใช้ที่เกี่ยวข้องกับโครงการ Pudgy Penguins Non-Fungible Token (NFT)
จากการค้นพบของ ScamSniffer การหลอกลวงดังกล่าวถูกตรวจพบหลังจากรายงานของผู้ใช้ที่ถูกนำไปยังเว็บไซต์ Pudgy Penguins ที่ฉ้อโกงผ่านทางแพลตฟอร์มข่าวของสิงคโปร์ การตรวจสอบเพิ่มเติมพบว่าเหตุการณ์นี้เชื่อมโยงกับกลยุทธ์การโฆษณาที่เป็นอันตรายซึ่งออกแบบมาเพื่อหลอกผู้ใช้กระเป๋าเงิน Web3
กลไกการโจมตีที่ค่อนข้างซับซ้อน
ความแปลกใหม่ของแคมเปญนี้คือมีการใช้เครือข่ายโฆษณาของ Google เพื่อเผยแพร่ข้อความฟิชชิ่ง โฆษณาเหล่านี้ใช้สคริปต์ที่ไม่พึงประสงค์ซึ่งจัดเก็บไว้ในโดเมนติดตาม Adloox ที่มีนามสกุล .com
ในสถานะปัจจุบัน โค้ดในโฆษณาจะสแกนเบราว์เซอร์ของผู้ใช้เพื่อหากระเป๋าเงินดิจิทัล Web3 หากตรวจพบกระเป๋าเงิน ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ Pudgy Penguins ที่ฉ้อโกง – pudqypenguin[.]com – ออกแบบมาเพื่อรับรายละเอียดการเข้าสู่ระบบกระเป๋าเงินเท่านั้น
ดูเหมือนว่าผู้ออกแบบแคมเปญนี้กำหนดเป้าหมายไปที่ผู้ใช้ Pudgy Penguins NFT ในปัจจุบัน แต่เป็นที่ชัดเจนว่ากลยุทธ์ที่คล้ายกันนี้สามารถนำไปใช้กับโครงการ Web3 อื่น ๆ ได้ วิธีการโจมตีที่หลากหลายนี้สร้างภัยคุกคามไม่เพียงแต่สำหรับผู้ใช้ Pudgy Penguins เท่านั้น แต่ยังรวมถึงชุมชน crypto ในวงกว้างโดยรวมด้วย
การโจมตียังเผยให้เห็นว่าไซต์ที่ใช้ Prebid.js ซึ่งเป็นไลบรารีอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชันการเสนอราคาส่วนหัวอาจมีช่องโหว่ เมื่อไซต์เหล่านี้ใช้โมดูลการวิเคราะห์ Adloox ไซต์เหล่านี้จะเสี่ยงต่อการส่งสคริปต์ในโฆษณาไปยังผู้ใช้ ซึ่งเป็นสัญญาณที่ชัดเจนของการมีอยู่ของมัลแวร์
- อ่านเพิ่มเติม:
- Ripple เข้าร่วม SBI VC Trade เพื่อรักษาความปลอดภัยให้กับผู้ใช้ DMM Bitcoin หลังการแฮ็ก
- –
ขั้นตอนสู่การบรรเทาผลกระทบ
เนื่องจากเหตุการณ์นี้ มีคำเตือนเพิ่มขึ้นอย่างมากสำหรับผู้ใช้ให้ใช้ความระมัดระวังเมื่อใช้งานอินเทอร์เฟซ Web3 เพื่อลดหรือหลีกเลี่ยงการเผชิญกับภัยคุกคามที่อาจเกิดขึ้น ขอแนะนำให้ใช้ตัวบล็อกโฆษณา เปิดไซต์สกุลเงินดิจิทัล และจัดการกระเป๋าเงินที่เกี่ยวข้องในเบราว์เซอร์แยกต่างหาก ระมัดระวังเสมอเมื่อเข้าสู่กระเป๋าเงินของคุณโดยตรงและยืนยัน URL ก่อน ScamSniffer เป็นเครื่องมือเพิ่มเติมที่สามารถช่วยระบุและป้องกันการหลอกลวงแบบฟิชชิ่งได้
1) หลังจากการเปิดเผยแคมเปญนี้ นักวิจัยด้านความปลอดภัย ZachXBT ก็เริ่มดำเนินการเชิงรุกในการแจ้ง Adloox เกี่ยวกับปัญหานี้ ด้วยเหตุนี้ ไฟล์ JavaScript Adloox Content Delivery Network (CDN) ล่าสุดที่มีโค้ดที่เป็นอันตรายจึงถูกลบออกไป ดังนั้นจึงป้องกันความเสียหายต่อผู้ใช้เพิ่มเติม
ไม่พลาดทุกจังหวะในโลก Crypto World!
ติดตามข่าวสารเกี่ยวกับการพัฒนาใหม่ล่าสุด ข้อมูลเชิงลึกจากผู้เชี่ยวชาญ และฟีดสดเกี่ยวกับแนวโน้มที่ร้อนแรงที่สุดใน Bitcoin, สกุลเงินดิจิทัลทางเลือก, การเงินแบบกระจายอำนาจ (DeFi), โทเค็นที่ไม่สามารถเข้ากันได้ (NFT) และอื่นๆ
- Priscilla Presley Exposes Major Inaccuracy in Sofia Coppola’s Elvis Biopic!
- Kate Beckinsale เผย ‘วิกผมและเครื่องแต่งกายของเธอขาด’ เมื่อนักแสดง ‘หยาบคายกับเธอ’ ในฉาก ‘เป็นพิษ’ และเธออ้างว่าเธอ ‘ถูกเนรเทศ’ จากการบ่นเกี่ยวกับการทดสอบของเธอท่ามกลางคดีความของ Blake Lively
- Wind and Bitcoins: Odyssey blockchain ของ Mara ของ Mara 🌬
- ปลดล็อคความลับของเครือข่าย PI: สิ่งที่ผู้บุกเบิกทุกคนต้องรู้!
- ‘Hitch’ Director Says Will Smith ‘Tried to Back Out Three Days Before Shooting’ and ‘Is Developing a Sequel Without Me’: ‘I Never Heard From Him’ After 2005
- One Direction Turn Down BRIT Awards Reunion to Honor Late Liam Payne
- บทวิจารณ์เรื่อง ‘Rebuilding’: Josh O’Connor เป็นเจ้าของฟาร์มปศุสัตว์ที่สูญเสียทุกสิ่งทุกอย่างในละครที่ส่วนใหญ่มักจะนั่งเฉยๆ อยู่เฉยๆ
- Why the STABLE Act is as Useful as a Screen Door on a Submarine! 🚢💨
- ‘Phineas and Ferb’ จะกลับมาฉายอีกครั้งในฤดูร้อนนี้ทางช่อง Disney Channel และ Disney+
- tWitch’s Brother Questions Drug Claims in Shocking New Revelations!
2024-12-26 11:07