Scam Sniffer đã đưa ra cảnh báo bảo mật sau khi người dùng báo cáo rằng các lượt truy cập vào một cổng thông tin của Singapore đang được chuyển hướng đến một URL giả mạo cho Pudgy Penguins, mà một cuộc điều tra tiết lộ là một phần của chiến dịch quảng cáo độc hại lớn hơn. Nguyên tắc tấn công như sau:
Quảng cáo độc hại được phân phối qua mạng quảng cáo Google; quảng cáo tải mã đáng ngờ từ Adloox; mã sẽ kiểm tra xem bạn có ví web3 hay không và nếu bị phát hiện sẽ chuyển hướng đến trang web giả mạo của Pudgy Penguins.
Cuộc tấn công hiện chỉ nhắm vào người dùng Pudgy Penguins, nhưng phương pháp này có thể dễ dàng được điều chỉnh cho các dự án khác và người dùng được nhắc nhở đảm bảo kiểm tra kỹ URL.
Biện pháp phòng ngừa: Kích hoạt trình chặn quảng cáo; sử dụng một trình duyệt riêng cho các hoạt động được mã hóa; kiểm tra kỹ các URL trước khi kết nối với ví của bạn, cài đặt các tiện ích mở rộng bảo mật trình duyệt;