Поддельный сайт "Pudgy World" заманивает геймеров для получения паролей от крипто-кошельков
- Исследователи Malwarebytes обнаружили фишинговый сайт, выдающий себя за новую игру Pudgy World от Pudgy Penguins, с 11 поддельными экранами разблокировки кошельков, охватывающими Ethereum, Solana и мультичейн кошельки.
- Поддельный сайт pudgypengu-gamegifts[.]live обманывает пользователей аппаратных кошельков, заставляя их вводить сид-фразы через «ручную опцию», когда поддельный процесс подключения не срабатывает.
- Pudgy Penguins уже дважды с декабря 2024 года становились целью фишинговых кампаний, при этом данные FBI показывают, что жалобы на фишинг превысили 193 000 в 2024 году, а убытки превысили 70 миллионов $.
Фишинговая кампания, нацеленная на игроков игры Pudgy World от Pudgy Penguins, была обнаружена через несколько дней после запуска игры 10 марта, использующая поддельный веб-сайт для кражи учетных данных криптовалютных кошельков.
Компания по кибербезопасности Malwarebytes заявила, что сайт имитирует легитимные процессы подключения кошельков, используемые для внутриигровых предметов и цифровых коллекционных предметов.
Размещенная на pudgypengu-gamegifts[.]live, страница включает 11 настроенных интерфейсов кошельков, имитирующих различных провайдеров, что указывает на скоординированную и ресурсоемкую настройку.
Практическое следствие всего этого заключается в том, что автоматизированные инструменты сканирования, вероятно, оценят начальную страницу как безопасную, потому что в их инфраструктуре она ведет себя именно так. Вредоносный функционал никогда не загружается, если сервер злоумышленника не решит, что посетитель заслуживает внимания.
Стефан Дасич, Malwarebytes Labs.
По теме: Сенат США планирует апрельское голосование по важному законопроекту о структуре криптовалютного рынка
Никакого публичного ответа от Pudgy Penguins или Igloo Inc. не последовало.
Ловушка для аппаратных кошельков
Атака сосредоточена на извлечении сид-фраз, особенно у пользователей аппаратных кошельков. Когда поддельный процесс подключения терпит неудачу, пользователи перенаправляются к варианту ручного ввода, который запрашивает учетные данные для восстановления, которые затем перехватываются злоумышленниками.
Сайт также включает механизмы уклонения для избежания обнаружения. Он проверяет наличие виртуальных машин, инструментов автоматического анализа и других исследовательских сред.
Если такие условия обнаружены, вредоносные компоненты не загружаются, ограничивая воздействие на исследователей безопасности.
Впрочем, это не первая фишинговая кампания, связанная с Pudgy Penguins. В декабре 2024 года отдельная операция использовала вредоносную рекламу Google и встроенные скрипты для идентификации криптокошельков перед перенаправлением пользователей на мошеннические страницы.
Коллекция NFT Pudgy Penguins, управляемая Igloo Inc, значительно упала в цене. Её минимальная цена упала на 88,3% с 36,33 ETH в декабре 2024 года до 4,10 ETH, или около 8 500 $ (12 000 AU$).
Фишинг остается постоянной угрозой на криптовалютных платформах (и практически везде в интернете). Данные FBI за 2024 год зафиксировали 193 407 инцидентов фишинга и спуфинга с убытками, превышающими 70 миллионов $ (107 миллионов AU$).
По теме: Kalshi осуждает обвинения Аризоны как «превышение полномочий» в противостоянии рынков прогнозов
Статья «Поддельный сайт "Pudgy World" заманивает геймеров к передаче паролей от криптокошельков» впервые появилась на Crypto News Australia.
Вам также может быть интересно
Индекс доллара США растет до уровня 100,00 на фоне усиления ястребиной позиции ФРС
Ястребиный разворот ФРС толкает DXY к критическому уровню 100,00
