PANews는 12월 25일 보안팀 Scam Sniffer가 사용자에게 가짜 웹사이트를 통한 사기 행위에 주의하도록 보안 경고를 발령했다고 보도했습니다. 최근 한 사용자가 싱가포르 뉴스 포털을 통해 가짜 @pudgypenguins 웹사이트로 연결되었습니다. 조사 결과 이는 대규모 악성 광고 캠페인의 일부인 것으로 밝혀졌습니다. 구체적인 공격 과정은 구글 광고 네트워크를 통해 악성 광고가 게재되고, 해당 광고에는 사용자의 Web3 지갑 보유 여부를 탐지하는 Adloox의 의심스러운 코드가 탑재된다. 지갑이 감지되면 사용자는 가짜 웹사이트 pudqypenguin[.]com으로 리디렉션됩니다. 현재 주요 대상은 @pudgypenguins 사용자이지만 이 접근 방식은 다른 프로젝트에도 쉽게 적용할 수 있습니다.
사용자는 다음과 같은 조치를 취할 것을 권장합니다. 광고 차단기 활성화, 별도의 브라우저를 사용하여 암호화폐 관련 웹사이트 방문, 지갑에 연결하기 전에 URL을 세 번 확인하고 ScamSniffer 플러그인 설치.
