Um dos projetos de memecoins que atraiu grande atenção no final de 2024 foi o Pudgy Penguins (PENGU), já listado em grandes corretoras de criptomoedas como Binance, OKX e outras mais.
Com grande atenção e uma valorização de mais de 600% desde seu lançamento no dia 17 de dezembro, o projeto agora entrou na mira de golpistas.
Assim, investidores da memecoin já começaram a relatar casos problemáticos que colocam em risco suas carteiras. E para conseguir lucrar ainda mais rápido, os golpistas podem estar utilizando até anúncios patrocinados em redes sociais.
Site falso pede que usuários conectem suas carteiras para ganhar PENGU, mas investigadores alertam sobre os riscos
Em um urgente alerta ao mercado, o perfil da empresa de segurança “Scam Sniffer | Web3 Anti-Scam” disse que recebeu um comunicado de um investidor sobre um novo golpe em andamento.
De acordo com a análise, por meio de anúncios em sites da internet, com mecanismo de publicidade do Google, usuários são levados a um site que se diz relacionado com o projeto PENGU.
“Um usuário relatou ter sido redirecionado para um site falso @pudgypenguins por meio de um portal de notícias de Cingapura. Nossa investigação revelou que isso é parte de uma campanha publicitária maliciosa maior.”
🚨 URGENT SECURITY ALERT 🚨
1/6 A user reported being redirected to a fake @pudgypenguins website through a Singapore news portal. Our investigation revealed this is part of a larger malicious advertising campaign. pic.twitter.com/Izv3f87WrX
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 25, 2024
De acordo com os investigadores, o ataque ocorre por meio de anúncios maliciosos veiculados pelo Google AD. Além disso, os anúncios carregam um código suspeito do Adloox.
Assim, o código já consegue verificar se os usuários possuem uma carteira Web3, ligada nas redes Solana ou Ethereum. Caso um usuário flagrado pelo algoritmo tenha uma wallet de tokens, eles são redirecionados para um site falso do projeto Pudgy Penguin.
Ao pedir que usuários tomem cuidados com sites que acessam com suas carteiras, os investigadores pediram atenção ao acessar qualquer site suspeito. Contudo, apesar do foco inicial dos golpistas ser relacionado com a memecoin PENGU, sites similares podem surgir com o mesmo formato para atacar investidores de outros projetos.
Entre as dicas de segurança da equipe, está a necessidade de utilizar um navegador específico para navegar no mercado de criptomoedas, além da verificação do site acessado para garantir que não será mais uma vítima de golpes.
Sites phishing
Sites de phishing relacionados a criptomoedas são plataformas fraudulentas projetadas para enganar investidores e usuários, geralmente simulando ser exchanges, carteiras digitais ou serviços legítimos do mercado.
Tais sites capturam informações sensíveis, como chaves privadas, credenciais de login ou detalhes financeiros, permitindo que criminosos roubem fundos e dados pessoais.
O cenário é agravado pelo caráter irreversível das transações em blockchain, o que impossibilita recuperar criptomoedas transferidas para endereços maliciosos.
A segurança exige atenção redobrada, como verificar URLs, evitar links suspeitos e confiar apenas em plataformas oficiais para transações e consultas.
