سایت جعلی "Pudgy World" گیمرها را فریب میدهد تا رمزهای عبور کیف پول ارز دیجیتال خود را ارائه دهند
- محققان Malwarebytes یک سایت فیشینگ را کشف کردند که خود را به جای بازی جدید Pudgy World متعلق به Pudgy Penguins جا میزند و 11 جعل صفحه باز کردن قفل مخصوص کیف پول را مستقر کرده است که کیف پولهای Ethereum، Solana و کیف پولهای چند زنجیرهای را پوشش میدهد.
- سایت جعلی در آدرس pudgypengu-gamegifts[.]live کاربران کیف پول سختافزاری را از طریق یک گزینه "دستی" جایگزین، زمانی که جریان اتصال جعلی شکست میخورد، فریب میدهد تا عبارات بذر را تایپ کنند.
- Pudgy Penguins از دسامبر 2024 دو بار هدف کمپینهای فیشینگ قرار گرفته است، زیرا دادههای FBI نشان میدهد شکایات فیشینگ در سال 2024 از 193,000 مورد فراتر رفته و ضررها به بیش از 70 میلیون دلار آمریکا رسیده است.
یک کمپین فیشینگ که بازیکنان بازی Pudgy World متعلق به Pudgy Penguins را هدف قرار میدهد، روزهایی پس از راهاندازی این عنوان در 10 مارس شناسایی شد که از یک وبسایت جعلی برای سرقت اطلاعات ورود کیف پول ارز دیجیتال استفاده میکند.
شرکت امنیت سایبری Malwarebytes گفت این سایت جریانهای اتصال کیف پول قانونی که برای آیتمهای درون بازی و کلکسیونهای دیجیتالی استفاده میشود را تقلید میکند.
این صفحه که در آدرس pudgypengu-gamegifts[.]live میزبانی میشود، شامل 11 اینترفیس کیف پول سفارشی است که برای تقلید از ارائهدهندگان مختلف طراحی شدهاند و نشاندهنده یک راهاندازی هماهنگ و منابعبر است.
نتیجه عملی همه اینها این است که ابزارهای اسکن خودکار احتمالاً صفحه اولیه را به عنوان خوشخیم ارزیابی میکنند، زیرا در زیرساخت آنها، مانند یک صفحه خوشخیم رفتار میکند. عملکرد مخرب هرگز بارگذاری نمیشود مگر اینکه سرور مهاجم تصمیم بگیرد بازدیدکننده ارزش هدف قرار دادن را دارد.
Stefan Dasic، آزمایشگاههای Malwarebytes.
مرتبط: سنای ایالات متحده چشم به رای آوریل بر لایحه تاریخی ساختار بازار ارزهای دیجیتال دارد
هیچ پاسخ عمومی توسط Pudgy Penguins یا Igloo Inc صادر نشده است.
تله کیف پول سختافزاری
این حمله بر استخراج عبارات بذر، به ویژه از کاربران کیف پول سختافزاری، متمرکز است. زمانی که فرآیند اتصال جعلی شکست میخورد، کاربران به یک گزینه ورودی دستی هدایت میشوند که اطلاعات بازیابی را درخواست میکند که سپس توسط مهاجمان ضبط میشوند.
این سایت همچنین شامل مکانیزمهای فرار برای جلوگیری از شناسایی است. برای ماشینهای مجازی، ابزارهای تجزیه و تحلیل خودکار و سایر محیطهای تحقیقاتی بررسی میکند.
اگر چنین شرایطی شناسایی شود، اجزای مخرب بارگذاری نمیشوند و قرار گرفتن در معرض محققان امنیتی را محدود میکنند.
با این حال، این اولین کمپین فیشینگ مرتبط با Pudgy Penguins نیست. در دسامبر 2024، یک عملیات جداگانه از تبلیغات مخرب گوگل و اسکریپتهای تعبیه شده برای شناسایی کیف پولهای کریپتو قبل از هدایت کاربران به صفحات کلاهبرداری استفاده کرد.
مجموعه NFT Pudgy Penguins که توسط Igloo Inc مدیریت میشود، به طور قابل توجهی در ارزش کاهش یافته است. قیمت پایه آن 88.3٪ از 36.33 ETH در دسامبر 2024 به 4.10 ETH یا حدود 8.5 هزار دلار آمریکا (12 هزار دلار استرالیا) سقوط کرده است.
فیشینگ یک ریسک پایدار در پلتفرمهای کریپتو (و اساساً در همه جای اینترنت) باقی میماند. دادههای FBI برای سال 2024، 193,407 حادثه فیشینگ و جعل هویت را ثبت کرده است که ضررهای گزارش شده از 70 میلیون دلار آمریکا (107 میلیون دلار استرالیا) فراتر رفته است.
مرتبط: Kalshi اتهامات آریزونا را به عنوان "تجاوز از حد" در رویارویی بازار پیشبینی محکوم میکند
پست سایت جعلی "Pudgy World" بازیکنان را برای تحویل دادن رمزهای عبور کیف پول ارز دیجیتال فریب میدهد ابتدا در Crypto News Australia ظاهر شد.
محتوای پیشنهادی
قیمت اینجکتیو (INJ) 95% از اوج قیمت کاهش یافته است – آیا تاریخ در حال آمادهسازی صعود بعدی است؟
👨🏿🚀TechCabal Daily – بازگشت به معاملات آتی
