تنبيه بشأن احتيال العملات المشفرة: تم استهداف مستخدمي Pudgy Penguins NFT من خلال التصيد الاحتيالي على شبكة إعلانات Google

“the-post” data-post-url=”https://coinpedia.org/news/crypto-scam-alert-pudgy-penguins-nft-users-targeted-by-google-ad-network-phishing/” data-post-title=”Pudgy Penguins Crypto Scam: Google Ads Used to Steal Web3 Wallets!” البيانات بعد التحرير=”https://coinpedia.org/wp-admin/post.php?post=398198&action=edit”>

تم الكشف عن عملية تصيد احتيالي جديدة وذكية، تستهدف مستخدمي مشروع Pudgy Penguins NFT من خلال إعلانات Google. ولكن ما يجعل هذا الهجوم مثيرًا للقلق بشكل خاص هو الطريقة التي يتبعها، حيث يستخدم المهاجمون شبكات إعلانية موثوقة لخداع مستخدمي محفظة Web3.

ما مدى أماننا حقًا في عالم الإنترنت الذي يبدو عرضة بشكل متزايد لمثل هذه التهديدات؟ تابع القراءة لاكتشاف كيفية عمل عملية الاحتيال هذه ولماذا يمكن أن تشكل خطرًا جسيمًا على مجتمع العملات المشفرة.

كيف تم اكتشاف عملية الاحتيال

وفق”https://x.com/realScamSniffer/status/1871823641765445672″ الهدف=”_blank” rel=”noreferrer noopener nofollow”>ScamSniffer، تم الكشف عن الهجوم بعد أن اشتكى أحد المستخدمين من أنه تم توجيهه إلى موقع Pudgy Penguins المزيف من خلال موقع إخباري في سنغافورة. وأظهرت الأبحاث اللاحقة أن هذه الحالة جزء من حملة إعلانية ضارة تهدف إلى خداع مستخدمي محفظة Web3.

الجزء الأكثر إثارة للقلق في هذا الهجوم هو استخدام شبكة إعلانات Google لنشر نصوص التصيد الاحتيالي. تحتوي الإعلانات، المستضافة على نطاق تتبع Adloox (.com)، على تعليمات برمجية ضارة تستهدف محافظ Web3.

كيف يعمل الهجوم

يقوم الكود الخبيث بفحص متصفحات المستخدمين بحثًا عن محافظ Web3. إذا تم العثور على واحد، تتم إعادة توجيه المستخدم إلى موقع Pudgy Penguins المزيف—pudqypenguin[.]com – المصمم لسرقة بيانات اعتماد المحفظة. وبينما يستهدف الهجوم حاليًا مستخدمي Pudgy Penguins، فمن الممكن استخدامه بسهولة لاستهداف مشاريع Web3 الأخرى، مما يجعله تهديدًا كبيرًا لمجتمع العملات المشفرة الأوسع.

يكشف الهجوم أيضًا عن نقاط الضعف في المواقع التي تستخدمها”http://prebid.js/” الهدف=”_blank” rel=”noreferrer noopener”>Prebid.js، مكتبة عطاءات الرأس الشهيرة. إذا كانت هذه المواقع تستخدم وحدة تحليلات Adloox، فإنها تخاطر بتشغيل نصوص برمجية ضارة من خلال إعلاناتها، مما قد يؤدي إلى الإصابة بالبرامج الضارة.

كيف تحمي نفسك من التصيد الاحتيالي

ونتيجة لهذا الهجوم، يحث الخبراء المستخدمين على توخي المزيد من الحذر عند التفاعل مع منصات Web3. لتقليل المخاطر، يوصى باستخدام أدوات حظر الإعلانات، والوصول إلى مواقع الويب المتعلقة بالعملات المشفرة في متصفح منفصل، والتحقق دائمًا من عناوين URL قبل إدخال تفاصيل المحفظة. يعد ScamSniffer أيضًا أداة مفيدة لاكتشاف محاولات التصيد الاحتيالي ومنعها.

بمجرد اكتشاف الحملة، قام الباحث الأمني ZachXBT على الفور بتنبيه Adloox بهذه المشكلة. ونتيجة لذلك، تمت إزالة ملفات JavaScript الضارة الموجودة في شبكة CDN الخاصة بـ Adloox، مما منع المزيد من الضرر للمستخدمين.

لا تفوت أي فرصة في عالم العملات المشفرة!

ابق على اطلاع بأحدث الأخبار العاجلة وتحليلات الخبراء والتحديثات في الوقت الفعلي حول أحدث الاتجاهات في Bitcoin والعملات البديلة وDeFi وNFTs والمزيد.

يُظهر التطور المتزايد لحملات التصيد الاحتيالي هذه مدى أهمية أن يظل المستخدمون متقدمين بخطوة في المعركة ضد الجرائم الإلكترونية. ابقَ آمنًا هناك!

نحن نحب أن نسمع أفكارك حول هذه المقالة!

هل كانت هذه الكتابة مفيدة؟

اقرأ المزيد