เว็บไซต์ปลอม "Pudgy World" ล่อนักเล่นเกมให้มอบรหัสผ่านกระเป๋าเงินคริปโต
- นักวิจัยของ Malwarebytes ค้นพบเว็บไซต์ฟิชชิงที่ปลอมแปลงเป็นเกม Pudgy World ใหม่ของ Pudgy Penguins โดยสร้างหน้าจอปลดล็อกปลอมเฉพาะกระเป๋าเงินดิจิทัล 11 แบบ ครอบคลุม Ethereum, Solana และกระเป๋าเงินหลายเชน
- เว็บไซต์ปลอมที่ pudgypengu-gamegifts[.]live หลอกลวงผู้ใช้กระเป๋าฮาร์ดแวร์ให้พิมพ์ seed phrases ผ่าน "ตัวเลือกด้วยตนเอง" เมื่อกระบวนการเชื่อมต่อปลอมล้มเหลว
- Pudgy Penguins ถูกโจมตีด้วยแคมเปญฟิชชิงถึงสองครั้งตั้งแต่เดือนธันวาคม 2024 โดยข้อมูลของ FBI แสดงว่าข้อร้องเรียนฟิชชิงเกิน 193,000 รายการในปี 2024 พร้อมความสูญเสียกว่า 70 ล้านดอลลาร์สหรัฐฯ
แคมเปญฟิชชิงที่กำหนดเป้าหมายไปที่ผู้เล่นเกม Pudgy World ของ Pudgy Penguins ถูกระบุได้หลังจากเกมเปิดตัวเมื่อวันที่ 10 มีนาคม โดยใช้เว็บไซต์ปลอมเพื่อขโมยข้อมูลรับรองกระเป๋าเงินคริปโตเคอเรนซี
บริษัทความปลอดภัยทางไซเบอร์ Malwarebytes กล่าวว่าเว็บไซต์ดังกล่าวเลียนแบบกระบวนการเชื่อมต่อกระเป๋าเงินที่ถูกต้องซึ่งใช้สำหรับไอเท็มในเกมและของสะสมดิจิทัล
โฮสต์ที่ pudgypengu-gamegifts[.]live หน้าเว็บมีอินเทอร์เฟซกระเป๋าเงินที่ออกแบบมาเป็นพิเศษ 11 แบบเพื่อเลียนแบบผู้ให้บริการต่างๆ บ่งชี้ถึงการตั้งค่าที่มีการประสานงานและใช้ทรัพยากรมาก
ผลที่ตามมาในทางปฏิบัติของทั้งหมดนี้คือเครื่องมือสแกนอัตโนมัติมีแนวโน้มที่จะให้คะแนนหน้าเริ่มต้นว่าไม่เป็นอันตราย เพราะบนโครงสร้างพื้นฐานของพวกเขา มันทำงานเหมือนหน้าปกติ ฟังก์ชันที่เป็นอันตรายจะไม่โหลดจนกว่าเซิร์ฟเวอร์ของผู้โจมตีจะตัดสินใจว่าผู้เยี่ยมชมน่าโจมตี
Stefan Dasic, Malwarebytes Labs.
ที่เกี่ยวข้อง: วุฒิสภาสหรัฐฯ เตรียมลงคะแนนในเดือนเมษายนเกี่ยวกับกฎหมายโครงสร้างตลาดคริปโตสำคัญ
Pudgy Penguins หรือ Igloo Inc ยังไม่มีการตอบสนองต่อสาธารณะ
กับดักกระเป๋าฮาร์ดแวร์
การโจมตีมุ่งเน้นไปที่การดึง seed phrases โดยเฉพาะจากผู้ใช้กระเป๋าฮาร์ดแวร์ เมื่อกระบวนการเชื่อมต่อปลอมล้มเหลว ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังตัวเลือกการป้อนข้อมูลด้วยตนเองที่ขอข้อมูลรับรองการกู้คืน ซึ่งจะถูกจับโดยผู้โจมตี
เว็บไซต์ยังมีกลไกหลบเลี่ยงเพื่อหลีกเลี่ยงการตรวจจับ มันตรวจสอบเครื่องเสมือน เครื่องมือวิเคราะห์อัตโนมัติ และสภาพแวดล้อมการวิจัยอื่นๆ
หากตรวจพบเงื่อนไขดังกล่าว ส่วนประกอบที่เป็นอันตรายจะไม่โหลด จำกัดการเปิดเผยต่อนักวิจัยด้านความปลอดภัย
นี่ไม่ใช่แคมเปญฟิชชิงแรกที่เชื่อมโยงกับ Pudgy Penguins ในเดือนธันวาคม 2024 การดำเนินการแยกต่างหากใช้ Google Ads ที่เป็นอันตรายและสคริปต์ฝังตัวเพื่อระบุกระเป๋าเงินคริปโตก่อนที่จะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าหลอกลวง
คอลเลกชัน NFT ของ Pudgy Penguins ที่จัดการโดย Igloo Inc มีมูลค่าลดลงอย่างมาก ราคาพื้นของมันลดลง 88.3% จาก 36.33 ETH ในเดือนธันวาคม 2024 เหลือ 4.10 ETH หรือประมาณ 8,500 ดอลลาร์สหรัฐฯ (12,000 ดอลลาร์ออสเตรเลีย)
ฟิชชิงยังคงเป็นความเสี่ยงที่ดำรงอยู่ในทุกแพลตฟอร์มคริปโต (และพื้นฐานทุกแห่งบนอินเทอร์เน็ต) ข้อมูลของ FBI สำหรับปี 2024 บันทึกเหตุการณ์ฟิชชิงและปลอมแปลง 193,407 รายการ พร้อมความสูญเสียที่รายงานเกิน 70 ล้านดอลลาร์สหรัฐฯ (107 ล้านดอลลาร์ออสเตรเลีย)
ที่เกี่ยวข้อง: Kalshi วิจารณ์ข้อกล่าวหาของแอริโซนาว่าเป็น 'การเกินอำนาจ' ในการเผชิญหน้าตลาดคาดการณ์
โพสต์ เว็บไซต์ปลอม "Pudgy World" ล่อลวงเกมเมอร์ให้ส่งรหัสผ่านกระเป๋าเงินคริปโต ปรากฏครั้งแรกบน Crypto News Australia
คุณอาจชอบเช่นกัน
ราคา Injective (INJ) ลดลง 95% จากจุดสูงสุดตลอดกาล – ประวัติศาสตร์กำลังเตรียมพร้อมสำหรับ Bull Run ครั้งถัดไปหรือไม่?
👨🏿🚀TechCabal Daily – กลับสู่อนาคต
