Поддельный сайт "Pudgy World" заманивает геймеров для получения паролей от крипто-кошельков
- Исследователи Malwarebytes обнаружили фишинговый сайт, выдающий себя за новую игру Pudgy World от Pudgy Penguins, с 11 поддельными экранами разблокировки кошельков, охватывающими Ethereum, Solana и мультичейн кошельки.
- Поддельный сайт pudgypengu-gamegifts[.]live обманывает пользователей аппаратных кошельков, заставляя их вводить сид-фразы через «ручную опцию», когда поддельный процесс подключения не срабатывает.
- Pudgy Penguins уже дважды с декабря 2024 года становились целью фишинговых кампаний, при этом данные FBI показывают, что жалобы на фишинг превысили 193 000 в 2024 году, а убытки превысили 70 миллионов $.
Фишинговая кампания, нацеленная на игроков игры Pudgy World от Pudgy Penguins, была обнаружена через несколько дней после запуска игры 10 марта, использующая поддельный веб-сайт для кражи учетных данных криптовалютных кошельков.
Компания по кибербезопасности Malwarebytes заявила, что сайт имитирует легитимные процессы подключения кошельков, используемые для внутриигровых предметов и цифровых коллекционных предметов.
Размещенная на pudgypengu-gamegifts[.]live, страница включает 11 настроенных интерфейсов кошельков, имитирующих различных провайдеров, что указывает на скоординированную и ресурсоемкую настройку.
Практическое следствие всего этого заключается в том, что автоматизированные инструменты сканирования, вероятно, оценят начальную страницу как безопасную, потому что в их инфраструктуре она ведет себя именно так. Вредоносный функционал никогда не загружается, если сервер злоумышленника не решит, что посетитель заслуживает внимания.
Стефан Дасич, Malwarebytes Labs.
По теме: Сенат США планирует апрельское голосование по важному законопроекту о структуре криптовалютного рынка
Никакого публичного ответа от Pudgy Penguins или Igloo Inc. не последовало.
Ловушка для аппаратных кошельков
Атака сосредоточена на извлечении сид-фраз, особенно у пользователей аппаратных кошельков. Когда поддельный процесс подключения терпит неудачу, пользователи перенаправляются к варианту ручного ввода, который запрашивает учетные данные для восстановления, которые затем перехватываются злоумышленниками.
Сайт также включает механизмы уклонения для избежания обнаружения. Он проверяет наличие виртуальных машин, инструментов автоматического анализа и других исследовательских сред.
Если такие условия обнаружены, вредоносные компоненты не загружаются, ограничивая воздействие на исследователей безопасности.
Впрочем, это не первая фишинговая кампания, связанная с Pudgy Penguins. В декабре 2024 года отдельная операция использовала вредоносную рекламу Google и встроенные скрипты для идентификации криптокошельков перед перенаправлением пользователей на мошеннические страницы.
Коллекция NFT Pudgy Penguins, управляемая Igloo Inc, значительно упала в цене. Её минимальная цена упала на 88,3% с 36,33 ETH в декабре 2024 года до 4,10 ETH, или около 8 500 $ (12 000 AU$).
Фишинг остается постоянной угрозой на криптовалютных платформах (и практически везде в интернете). Данные FBI за 2024 год зафиксировали 193 407 инцидентов фишинга и спуфинга с убытками, превышающими 70 миллионов $ (107 миллионов AU$).
По теме: Kalshi осуждает обвинения Аризоны как «превышение полномочий» в противостоянии рынков прогнозов
Статья «Поддельный сайт "Pudgy World" заманивает геймеров к передаче паролей от криптокошельков» впервые появилась на Crypto News Australia.
Вам также может быть интересно
Telegram получает прибыль и полностью погашает облигации на фоне роста спроса инвесторов
«Крысы, тонущие корабли»: Тихий уход из Белого дома вызывает недоумение
