Trang Web Giả Mạo "Pudgy World" Dụ Dỗ Game Thủ Giao Mật Khẩu Ví Tiền Mã Hóa
- Các nhà nghiên cứu của Malwarebytes đã phát hiện một trang web giả mạo mạo danh trò chơi Pudgy World mới của Pudgy Penguins, triển khai 11 màn hình mở khóa giả mạo dành riêng cho ví bao gồm Ethereum, Solana và ví đa chuỗi.
- Trang web giả mạo tại pudgypengu-gamegifts[.]live lừa người dùng ví phần cứng nhập cụm từ khôi phục thông qua tùy chọn dự phòng "thủ công" khi quy trình kết nối giả mạo thất bại.
- Pudgy Penguins đã bị nhắm mục tiêu bởi các chiến dịch giả mạo hai lần kể từ tháng 12 năm 2024, khi dữ liệu của FBI cho thấy các khiếu nại về giả mạo vượt quá 193,000 trong năm 2024 với tổng thiệt hại vượt 70 triệu USD.
Một chiến dịch giả mạo nhắm vào người chơi trò chơi Pudgy World của Pudgy Penguins đã được xác định vài ngày sau khi trò chơi ra mắt vào ngày 10 tháng 3, sử dụng một trang web giả để đánh cắp thông tin đăng nhập ví tiền mã hóa.
Công ty an ninh mạng Malwarebytes cho biết trang web này bắt chước quy trình kết nối ví hợp pháp được sử dụng cho các vật phẩm trong game và bộ sưu tập kỹ thuật số.
Được lưu trữ tại pudgypengu-gamegifts[.]live, trang này bao gồm 11 giao diện ví được thiết kế riêng để bắt chước các nhà cung cấp khác nhau, cho thấy một thiết lập có sự phối hợp và tốn nhiều tài nguyên.
Hậu quả thực tế của tất cả điều này là các công cụ quét tự động có khả năng đánh giá trang ban đầu là lành tính, bởi vì trên cơ sở hạ tầng của chúng, nó hoạt động như vậy. Chức năng độc hại không bao giờ được tải trừ khi máy chủ của kẻ tấn công quyết định rằng khách truy cập đáng để nhắm mục tiêu.
Stefan Dasic, Malwarebytes Labs.
Liên quan: Th参议院 Hoa Kỳ nhắm đến cuộc bỏ phiếu vào tháng 4 về dự luật cấu trúc thị trường tiền mã hóa mang tính bước ngoặt
Chưa có phản hồi công khai nào được đưa ra bởi Pudgy Penguins hoặc Igloo Inc.
Bẫy ví phần cứng
Cuộc tấn công tập trung vào việc trích xuất cụm từ khôi phục, đặc biệt từ người dùng ví phần cứng. Khi quy trình kết nối giả mạo thất bại, người dùng được chuyển hướng đến tùy chọn nhập thủ công yêu cầu thông tin đăng nhập khôi phục, sau đó bị kẻ tấn công thu thập.
Trang web cũng bao gồm các cơ chế né tránh để tránh phát hiện. Nó kiểm tra các máy ảo, công cụ phân tích tự động và các môi trường nghiên cứu khác.
Nếu những điều kiện như vậy được phát hiện, các thành phần độc hại không được tải, hạn chế việc phơi bày với các nhà điều tra bảo mật.
Tuy nhiên, đây không phải là chiến dịch giả mạo đầu tiên liên quan đến Pudgy Penguins. Vào tháng 12 năm 2024, một hoạt động riêng biệt đã sử dụng Google Ads độc hại và các script nhúng để xác định ví tiền mã hóa trước khi chuyển hướng người dùng đến các trang gian lận.
Bộ sưu tập NFT Pudgy Penguins, được quản lý bởi Igloo Inc, đã giảm đáng kể về giá trị. Giá sàn của nó đã giảm 88,3% từ 36,33 ETH vào tháng 12 năm 2024 xuống còn 4,10 ETH, hoặc khoảng 8.500 USD (12.000 AUD).
Giả mạo vẫn là một rủi ro dai dẳng trên các nền tảng tiền mã hóa (và về cơ bản là ở khắp mọi nơi trên internet). Dữ liệu của FBI cho năm 2024 ghi nhận 193,407 vụ việc giả mạo và mạo danh, với tổng thiệt hại được báo cáo vượt quá 70 triệu USD (107 triệu AUD).
Liên quan: Kalshi chỉ trích các cáo buộc của Arizona là "vượt quá thẩm quyền" trong cuộc đối đầu thị trường dự đoán
Bài đăng Trang web "Pudgy World" giả mạo dụ dỗ game thủ giao mật khẩu ví tiền mã hóa xuất hiện đầu tiên trên Crypto News Australia.
Có thể bạn cũng thích
Phân tích kỹ thuật VET ngày 23 tháng 3
Bất ổn toàn cầu thúc đẩy nhu cầu về giao tiếp chống kiểm duyệt
