Situs Palsu "Pudgy World" Menjebak Gamer untuk Menyerahkan Kata Sandi Dompet Kripto
- Peneliti Malwarebytes menemukan situs phishing yang menyamar sebagai game baru Pudgy Penguins yaitu Pudgy World, menerapkan 11 pemalsuan layar buka kunci khusus dompet yang mencakup Ethereum, Solana, dan dompet multi-chain.
- Situs palsu di pudgypengu-gamegifts[.]live menipu pengguna dompet perangkat keras untuk mengetikkan seed phrase melalui opsi cadangan "opsi manual" ketika alur koneksi palsu gagal.
- Pudgy Penguins kini telah menjadi target kampanye phishing dua kali sejak Desember 2024, karena data FBI menunjukkan keluhan phishing melebihi 193.000 pada tahun 2024 dengan kerugian mencapai US$70 juta.
Sebuah kampanye phishing yang menargetkan pemain game Pudgy World milik Pudgy Penguins telah teridentifikasi beberapa hari setelah peluncuran game tersebut pada 10 Maret, menggunakan situs web palsu untuk mencuri kredensial dompet cryptocurrency.
Perusahaan keamanan siber Malwarebytes mengatakan situs tersebut meniru alur koneksi dompet yang sah yang digunakan untuk item dalam game dan koleksi digital.
Dihosting di pudgypengu-gamegifts[.]live, halaman tersebut mencakup 11 antarmuka dompet yang disesuaikan untuk meniru berbagai penyedia, menunjukkan pengaturan yang terkoordinasi dan membutuhkan banyak sumber daya.
Konsekuensi praktis dari semua ini adalah bahwa alat pemindaian otomatis kemungkinan akan menilai halaman awal sebagai jinak, karena pada infrastruktur mereka, halaman tersebut berperilaku seperti itu. Fungsionalitas berbahaya tidak pernah dimuat kecuali server penyerang memutuskan pengunjung tersebut layak ditargetkan.
Stefan Dasic, Malwarebytes Labs.
Terkait: Senat AS Menargetkan Pemungutan Suara April pada RUU Struktur Pasar Kripto yang Bersejarah
Tidak ada tanggapan publik yang dikeluarkan oleh Pudgy Penguins atau Igloo Inc.
Jebakan Dompet Perangkat Keras
Serangan ini berfokus pada ekstraksi seed phrase, terutama dari pengguna dompet perangkat keras. Ketika proses koneksi palsu gagal, pengguna dialihkan ke opsi input manual yang meminta kredensial pemulihan, yang kemudian ditangkap oleh penyerang.
Situs tersebut juga mencakup mekanisme penghindaran untuk menghindari deteksi. Situs ini memeriksa mesin virtual, alat analisis otomatis, dan lingkungan penelitian lainnya.
Jika kondisi tersebut terdeteksi, komponen berbahaya tidak dimuat, membatasi paparan kepada peneliti keamanan.
Ini bukan kampanye phishing pertama yang terkait dengan Pudgy Penguins. Pada Desember 2024, operasi terpisah menggunakan Google Ads berbahaya dan skrip tertanam untuk mengidentifikasi dompet kripto sebelum mengalihkan pengguna ke halaman penipuan.
Koleksi NFT Pudgy Penguins, yang dikelola oleh Igloo Inc, telah menurun secara signifikan nilainya. Harga dasarnya telah turun 88,3% dari 36,33 ETH pada Desember 2024 menjadi 4,10 ETH, atau sekitar US$8,5K (AU$12K).
Phishing tetap menjadi risiko yang persisten di seluruh platform kripto (dan pada dasarnya di mana saja di internet). Data FBI untuk tahun 2024 mencatat 193.407 insiden phishing dan spoofing, dengan kerugian yang dilaporkan melebihi US$70 juta (AU$107 juta).
Terkait: Kalshi Mengecam Tuduhan Arizona sebagai 'Pelampauan Wewenang' dalam Pertarungan Pasar Prediksi
Postingan Situs "Pudgy World" Palsu Memancing Gamer untuk Menyerahkan Kata Sandi Dompet Kripto muncul pertama kali di Crypto News Australia.
Anda Mungkin Juga Menyukai
Zuckerberg Sedang Mengembangkan Agen AI untuk Meta
Hawk Tuah Girl Akui Trauma Usai Skandal Koin Meme
