urlリダイレクト攻撃

ChainCatcher のメッセージ、Scam Sniffer がセキュリティ警告を発表しました。ユーザーから、シンガポールのニュースポータルサイトにアクセスすると、Pudgy Penguins の偽のウェブサイトにリダイレクトされるとの報告がありました。調査の結果、これはより大規模な悪意のある広告キャンペーンの一部であることが判明しました。攻撃の原理は以下の通りです：悪意のある広告が Google 広告ネットワークを通じて配信される広告が Adloox から疑わしいコードを読み込むコードがあなたの web3 ウォレットの有無をチェックする検出された場合、pudqypenguin という名前の偽のウェブサイトにリダイレクトされる。現在、攻撃は Pudgy Penguins のユーザーのみを対象としていますが、この手法は他のプロジェクトにも容易に適用できるため、ユーザーには URL を慎重に確認するように警告します。防護策としては：広告ブロッカーを有効にする；暗号活動には別のブラウザを使用する；ウォレットを接続する前に URL を慎重に確認する；ブラウザのセキュリティ拡張機能をインストールする。