Fałszywa strona „Pudgy World" wabi graczy, by podali hasła do swoich portfeli kryptowalutowych
- Badacze Malwarebytes odkryli stronę phishingową podszywającą się pod nową grę Pudgy World od Pudgy Penguins, wdrażającą 11 fałszywych ekranów odblokowania portfeli obejmujących Ethereum, Solana i portfele wielołańcuchowe.
- Fałszywa strona pod adresem pudgypengu-gamegifts[.]live nakłania użytkowników portfeli sprzętowych do wpisywania fraz seed poprzez opcję "ręcznego wprowadzania", gdy sfałszowany proces połączenia zawodzi.
- Pudgy Penguins był już dwukrotnie celem kampanii phishingowych od grudnia 2024 roku, a dane FBI pokazują, że liczba skarg dotyczących phishingu przekroczyła 193 000 w 2024 roku, a straty wyniosły ponad 70 milionów dolarów.
Kampania phishingowa wymierzona w graczy gry Pudgy World od Pudgy Penguins została zidentyfikowana kilka dni po premierze tytułu 10 marca, wykorzystująca fałszywą stronę internetową do kradzieży danych logowania do portfeli kryptowalutowych.
Firma cyberbezpieczeństwa Malwarebytes poinformowała, że strona naśladuje legalne procesy łączenia portfeli używane do przedmiotów w grze i kolekcji cyfrowych.
Hostowana pod adresem pudgypengu-gamegifts[.]live, strona zawiera 11 dopasowanych interfejsów portfeli zaprojektowanych tak, aby imitować różnych dostawców, co wskazuje na skoordynowaną i wymagającą zasobów konfigurację.
Praktyczną konsekwencją tego wszystkiego jest to, że automatyczne narzędzia skanujące prawdopodobnie ocenią początkową stronę jako nieszkodliwą, ponieważ w ich infrastrukturze zachowuje się jak taka. Złośliwa funkcjonalność nigdy się nie ładuje, chyba że serwer atakującego uzna, że odwiedzający jest wart ataku.
Stefan Dasic, Malwarebytes Labs.
Powiązane: Senat USA planuje głosowanie w kwietniu nad przełomowym projektem ustawy o strukturze rynku kryptowalut
Pudgy Penguins ani Igloo Inc. nie wydali publicznego oświadczenia w tej sprawie.
Pułapka na portfele sprzętowe
Atak koncentruje się na wydobywaniu fraz seed, szczególnie od użytkowników portfeli sprzętowych. Gdy sfałszowany proces połączenia zawodzi, użytkownicy są przekierowywani do opcji ręcznego wprowadzania, która wymaga danych uwierzytelniających do odzyskiwania, które są następnie przechwytywane przez atakujących.
Strona zawiera również mechanizmy unikania wykrycia. Sprawdza obecność maszyn wirtualnych, automatycznych narzędzi analitycznych i innych środowisk badawczych.
Jeśli takie warunki zostaną wykryte, złośliwe komponenty nie są ładowane, ograniczając narażenie na badaczy bezpieczeństwa.
To nie pierwsza kampania phishingowa powiązana z Pudgy Penguins. W grudniu 2024 roku odrębna operacja wykorzystywała złośliwe reklamy Google i osadzone skrypty do identyfikacji portfeli kryptowalutowych przed przekierowaniem użytkowników na fałszywe strony.
Kolekcja NFT Pudgy Penguins, zarządzana przez Igloo Inc, znacznie straciła na wartości. Jej cena minimalna spadła o 88,3% z 36,33 ETH w grudniu 2024 roku do 4,10 ETH, czyli około 8,5 tys. dolarów (12 tys. dolarów australijskich).
Phishing pozostaje trwałym zagrożeniem na platformach kryptowalutowych (i zasadniczo wszędzie w internecie). Dane FBI za 2024 rok odnotowały 193 407 incydentów phishingu i podszywania się, a zgłoszone straty przekroczyły 70 milionów dolarów (107 milionów dolarów australijskich).
Powiązane: Kalshi ostro krytykuje zarzuty Arizony jako "przekroczenie uprawnień" w starciu o rynki predykcyjne
Artykuł Fałszywa strona "Pudgy World" wabi graczy do ujawnienia haseł do portfeli kryptowalutowych pojawił się pierwszy raz w Crypto News Australia.
Możesz także polubić
Zuckerberg rozwija agenta AI dla Meta
Analiza Techniczna VET 23 marca
