Фальшивий сайт "Pudgy World" заманює геймерів, щоб отримати паролі від криптогаманців
- Дослідники Malwarebytes виявили фішинговий сайт, що видає себе за нову гру Pudgy World від Pudgy Penguins, розгорнувши 11 підроблених екранів розблокування для конкретних гаманців, які охоплюють Ethereum, Solana та мультичейн гаманці.
- Фальшивий сайт pudgypengu-gamegifts[.]live обманює користувачів апаратних гаманців, змушуючи їх вводити seed-фрази через "ручну опцію", коли підроблений процес підключення не вдається.
- Pudgy Penguins вже двічі з грудня 2024 року стає об'єктом фішингових кампаній, оскільки дані FBI показують, що кількість скарг на фішинг перевищила 193 000 у 2024 році, а збитки становили понад 70 мільйонів доларів США.
Фішингова кампанія, спрямована на гравців гри Pudgy World від Pudgy Penguins, була виявлена через кілька днів після запуску гри 10 березня, використовуючи фальшивий веб-сайт для крадіжки облікових даних криптовалютних гаманців.
Компанія з кібербезпеки Malwarebytes повідомила, що сайт імітує законні процеси підключення гаманців, які використовуються для внутрішньоігрових предметів та цифрових колекцій.
Розміщена на pudgypengu-gamegifts[.]live, сторінка включає 11 налаштованих інтерфейсів гаманців, призначених для імітації різних провайдерів, що вказує на скоординоване та ресурсомістке налаштування.
Практичним наслідком усього цього є те, що автоматизовані інструменти сканування, ймовірно, оцінять початкову сторінку як безпечну, оскільки в їхній інфраструктурі вона поводиться як така. Шкідливий функціонал ніколи не завантажується, якщо сервер зловмисника не вирішить, що відвідувач варта орієнтування.
Stefan Dasic, Malwarebytes Labs.
Пов'язане: Сенат США планує голосування у квітні щодо знакового законопроєкту про структуру криптовалютного ринку
Pudgy Penguins або Igloo Inc не оприлюднили жодної публічної відповіді.
Пастка для апаратних гаманців
Атака зосереджена на витяганні seed-фраз, особливо від користувачів апаратних гаманців. Коли підроблений процес підключення не вдається, користувачів перенаправляють до опції ручного введення, яка запитує облікові дані для відновлення, які потім перехоплюються зловмисниками.
Сайт також включає механізми ухилення від виявлення. Він перевіряє наявність віртуальних машин, інструментів автоматичного аналізу та інших дослідницьких середовищ.
Якщо такі умови виявлені, шкідливі компоненти не завантажуються, обмежуючи експозицію для дослідників безпеки.
Це не перша фішингова кампанія, пов'язана з Pudgy Penguins. У грудні 2024 року окрема операція використовувала шкідливі оголошення Google та вбудовані скрипти для ідентифікації криптовалютних гаманців перед перенаправленням користувачів на шахрайські сторінки.
Колекція NFT Pudgy Penguins, якою керує Igloo Inc, значно знизилася у вартості. Її мінімальна ціна впала на 88,3% з 36,33 ETH у грудні 2024 року до 4,10 ETH, або приблизно 8,5 тисяч доларів США (12 тисяч австралійських доларів).
Фішинг залишається постійною загрозою на криптовалютних платформах (і взагалі скрізь в інтернеті). Дані FBI за 2024 рік зафіксували 193 407 випадків фішингу та підміни, при цьому повідомлені збитки перевищили 70 мільйонів доларів США (107 мільйонів австралійських доларів).
Пов'язане: Kalshi називає звинувачення Арізони "перевищенням повноважень" у протистоянні ринку прогнозів
Пост "Фальшивий сайт Pudgy World заманює геймерів віддати паролі від криптовалютних гаманців" вперше з'явився на Crypto News Australia.
Вам також може сподобатися
Ціна Bitcoin (BTC): падає до $68 тис. через напругу війни в Ірані, що спричинила розпродаж активів
Цукерберг розробляє ШІ-агента для Meta
