Site fals „Pudgy World" atrage gameri să predea parolele portofelelor cripto
- Cercetătorii Malwarebytes au descoperit un site de phishing care se dă drept noul joc Pudgy World al Pudgy Penguins, implementând 11 falsificări de ecrane de deblocare specifice portofelelor, care acoperă portofele Ethereum, Solana și multi-lanț.
- Site-ul fals de la pudgypengu-gamegifts[.]live păcălește utilizatorii de portofele hardware să introducă frazele seed printr-o opțiune de rezervă „manuală" atunci când fluxul de conexiune falsificat eșuează.
- Pudgy Penguins a fost acum vizat de campanii de phishing de două ori din decembrie 2024, în timp ce datele FBI arată că plângerile de phishing au depășit 193.000 în 2024, cu pierderi de peste 70 de milioane USD.
O campanie de phishing care vizează jucătorii jocului Pudgy World al Pudgy Penguins a fost identificată la câteva zile după lansarea titlului pe 10 martie, folosind un site web fals pentru a fura acreditările portofelelor de criptomonede.
Firma de securitate cibernetică Malwarebytes a declarat că site-ul imită fluxurile legitime de conectare a portofelelor utilizate pentru obiecte din joc și colecționabile digitale.
Găzduit la pudgypengu-gamegifts[.]live, pagina include 11 interfețe personalizate de portofele concepute pentru a imita diferiți furnizori, indicând o configurație coordonată și cu resurse intensive.
Consecința practică a tuturor acestora este că instrumentele automate de scanare sunt susceptibile să evalueze pagina inițială ca fiind benignă, deoarece pe infrastructura lor se comportă ca una. Funcționalitatea malițioasă nu se încarcă niciodată, cu excepția cazului în care serverul atacatorului decide că vizitatorul merită să fie vizat.
Stefan Dasic, Malwarebytes Labs.
Similar: Senatul SUA vizează votul din aprilie privind legea de referință privind structura pieței cripto
Nu a fost emis niciun răspuns public de către Pudgy Penguins sau Igloo Inc.
Capcana portofelului hardware
Atacul se concentrează pe extragerea frazelor seed, în special de la utilizatorii de portofele hardware. Când procesul de conexiune falsificat eșuează, utilizatorii sunt redirecționați către o opțiune de introducere manuală care solicită acreditări de recuperare, care sunt apoi capturate de atacatori.
Site-ul include, de asemenea, mecanisme de evaziune pentru a evita detectarea. Acesta verifică mașinile virtuale, instrumentele automate de analiză și alte medii de cercetare.
Dacă astfel de condiții sunt detectate, componentele malițioase nu se încarcă, limitând expunerea la investigatorii de securitate.
Aceasta nu este prima campanie de phishing legată de Pudgy Penguins. În decembrie 2024, o operațiune separată a folosit anunțuri Google malițioase și scripturi încorporate pentru a identifica portofelele cripto înainte de a redirecționa utilizatorii către pagini frauduloase.
Colecția NFT Pudgy Penguins, gestionată de Igloo Inc, a scăzut semnificativ în valoare. Prețul său minim a scăzut cu 88,3% de la 36,33 ETH în decembrie 2024 la 4,10 ETH, sau aproximativ 8,5 mii USD (12 mii AU$).
Phishing-ul rămâne un risc persistent pe platformele cripto (și practic peste tot pe internet). Datele FBI pentru 2024 au înregistrat 193.407 de incidente de phishing și spoofing, cu pierderi raportate care depășesc 70 de milioane USD (107 milioane AU$).
Similar: Kalshi denunță acuzațiile din Arizona ca fiind „depășire de atribuții" în confruntarea pieței de predicții
Postarea Site-ul fals „Pudgy World" atrage jucătorii să predea parolele portofelelor cripto a apărut prima dată pe Crypto News Australia.
Poate îți place și
Prețul Injective (INJ) scăzut cu 95% față de ATH – Oare istoria pregătește următorul Bull Run?
👨🏿🚀TechCabal Daily – Înapoi la viitor
