Une arnaque sophistiquée cible les utilisateurs des NFTs Pudgy Penguins : êtes-vous la prochaine victime ?
CléLes utilisateurs de Pudgy Penguins, l’un des projets NFT les plus en vogue, sont désormais dans la ligne de mire d’une arnaque redoutablement élaborée. Des hackers exploitent le Google Ad Network pour piéger les détenteurs de portefeuilles Web3. Cette attaque marque une nouvelle étape dans l’évolution des cybermenaces crypto.
L'attaque : un piège numérique bien ficelé
Le mode opératoire est glaçant. Les pirates placent des annonces publicitaires frauduleuses sur des réseaux légitimes. Ces annonces contiennent des scripts malveillants, dissimulés dans des modules d’analyse comme Adloox, qui ciblent les navigateurs équipés de portefeuilles Web3.
Les victimes sont ensuite redirigées vers un faux site, pudqypenguin[.]com, conçu pour voler les identifiants des utilisateurs. Bien que cette campagne semble pour l’instant centrée sur Pudgy Penguins, les experts avertissent que cette technique pourrait être utilisée pour n’importe quel autre projet Web3.
Les sites utilisant Prebid.js, une bibliothèque API pour la gestion des enchères publicitaires, sont particulièrement exposés. Lorsqu’ils intègrent le module d’analyse Adloox, ils peuvent accidentellement transmettre des scripts malveillants aux utilisateurs. Ce cheval de Troie numérique met en lumière une faille critique dans l’écosystème publicitaire.
La riposte : comment se protéger ?
Face à cette menace, voici les recommandations des experts :
Installez des bloqueurs de publicités
Utilisez un navigateur dédié pour vos interactions avec les cryptomonnaies
Vérifiez toujours l’URL avant d’entrer vos informations de portefeuille
Adoptez des outils comme ScamSniffer pour identifier les arnaques.
Grâce à des chercheurs en sécurité comme ZachXBT, le code malveillant des fichiers Adloox a été supprimé. Cependant, la menace persiste, et la vigilance reste de mise.
Avec cette attaque, les pirates démontrent une fois de plus leur ingéniosité. Si vous pensiez que les publicités en ligne étaient inoffensives, cet épisode montre qu’elles peuvent être des armes redoutables. Alors, ouvrez l’œil et ne laissez pas ces hackers transformer votre rêve NFT en cauchemar numérique !
CléRédacteur pour Crypto-Neet. J'ai commencé à m'intéresser aux cryptomonnaies en 2017, juste avant le bull run de fin d'année. Après avoir réalisé toutes les erreurs de débutant, j'ai décidé de m'intéresser sérieusement à la blockchain, à la DeFi et au trading. C'est aujourd'hui devenu une passion de tous les jours que je partage à travers des articles d'actualités et des reviews vulgarisées. Passionné aussi par la création de contenus, je tente de créer une expérience intéressante et facile à utiliser pour les lecteurs et utilisateurs. Dernièrement, je me spécialise sur l'utilisation de Midjourney pour accompagner nos contenus sur la cryptomonnaie. Je rédige aussi des articles sur Alti Trading et Tradingbeasts. Retrouvez-moi sur X.
