Ψεύτικος Ιστότοπος "Pudgy World" Παγιδεύει Παίκτες να Παραδώσουν Κωδικούς Κρυπτογραφικών Πορτοφολιών
- Ερευνητές της Malwarebytes ανακάλυψαν έναν ιστότοπο ηλεκτρονικού "ψαρέματος" που υποδύεται το νέο παιχνίδι Pudgy World των Pudgy Penguins, αναπτύσσοντας 11 πλαστές οθόνες ξεκλειδώματος για συγκεκριμένα πορτοφόλια που καλύπτουν πορτοφόλια Ethereum, Solana και πολλαπλών αλυσίδων.
- Ο ψεύτικος ιστότοpos στο pudgypengu-gamegifts[.]live εξαπατά τους χρήστες πορτοφολιών υλικού να πληκτρολογήσουν φράσεις ανάκτησης μέσω μιας εναλλακτικής "χειροκίνητης επιλογής" όταν αποτύχει η πλαστή ροή σύνδεσης.
- Τα Pudgy Penguins έχουν πλέον στοχοποιηθεί από εκστρατείες ηλεκτρονικού "ψαρέματος" δύο φορές από τον Δεκέμβριο του 2024, καθώς τα δεδομένα του FBI δείχνουν ότι οι καταγγελίες για ηλεκτρονικό "ψάρεμα" ξεπέρασαν τις 193.000 το 2024 με ζημίες άνω των 70 εκατομμυρίων δολαρίων ΗΠΑ.
Μια εκστρατεία ηλεκτρονικού "ψαρέματος" που στοχεύει παίκτες του παιχνιδιού Pudgy World των Pudgy Penguins έχει εντοπιστεί λίγες ημέρες μετά την κυκλοφορία του τίτλου στις 10 Μαρτίου, χρησιμοποιώντας έναν ψεύτικο ιστότοπο για να κλέψει διαπιστευτήρια πορτοφολιών κρυπτονομισμάτων.
Η εταιρεία κυβερνοασφάλειας Malwarebytes ανέφερε ότι ο ιστότοπος μιμείται νόμιμες ροές σύνδεσης πορτοφολιών που χρησιμοποιούνται για αντικείμενα εντός παιχνιδιού και ψηφιακά συλλεκτικά αντικείμενα.
Φιλοξενούμενη στο pudgypengu-gamegifts[.]live, η σελίδα περιλαμβάνει 11 προσαρμοσμένες διεπαφές πορτοφολιών σχεδιασμένες να μιμούνται διαφορετικούς παρόχους, υποδεικνύοντας μια συντονισμένη και απαιτητική σε πόρους εγκατάσταση.
Η πρακτική συνέπεια όλων αυτών είναι ότι τα αυτοματοποιημένα εργαλεία σάρωσης είναι πιθανό να αξιολογήσουν την αρχική σελίδα ως καλοήθη, επειδή στην υποδομή τους, συμπεριφέρεται σαν μία. Η κακόβουλη λειτουργικότητα δεν φορτώνεται ποτέ, εκτός εάν ο διακομιστής του επιτιθέμενου αποφασίσει ότι ο επισκέπτης αξίζει να στοχοποιηθεί.
Stefan Dasic, Malwarebytes Labs.
Σχετικό: Η Γερουσία των ΗΠΑ Εξετάζει Ψηφοφορία τον Απρίλιο για Ορόσημο Νομοσχέδιο Δομής Αγοράς Κρυπτονομισμάτων
Δεν έχει εκδοθεί δημόσια απάντηση από τα Pudgy Penguins ή την Igloo Inc.
Παγίδα Πορτοφολιού Υλικού
Η επίθεση επικεντρώνεται στην εξαγωγή φράσεων ανάκτησης, ιδιαίτερα από χρήστες πορτοφολιών υλικού. Όταν η πλαστή διαδικασία σύνδεσης αποτυγχάνει, οι χρήστες ανακατευθύνονται σε μια χειροκίνητη επιλογή εισαγωγής που ζητά διαπιστευτήρια ανάκτησης, τα οποία στη συνέχεια καταγράφονται από τους επιτιθέμενους.
Ο ιστότοπος περιλαμβάνει επίσης μηχανισμούς αποφυγής για να αποφύγει τον εντοπισμό. Ελέγχει για εικονικές μηχανές, αυτοματοποιημένα εργαλεία ανάλυσης και άλλα περιβάλλοντα έρευνας.
Εάν εντοπιστούν τέτοιες συνθήκες, τα κακόβουλα στοιχεία δεν φορτώνονται, περιορίζοντας την έκθεση σε ερευνητές ασφαλείας.
Αυτή δεν είναι η πρώτη εκστρατεία ηλεκτρονικού "ψαρέματος" που συνδέεται με τα Pudgy Penguins. Τον Δεκέμβριο του 2024, μια ξεχωριστή επιχείρηση χρησιμοποίησε κακόβουλες διαφημίσεις Google και ενσωματωμένα σενάρια για να εντοπίσει πορτοφόλια κρυπτονομισμάτων πριν ανακατευθύνει τους χρήστες σε δόλιες σελίδες.
Η συλλογή NFT Pudgy Penguins, που διαχειρίζεται η Igloo Inc, έχει μειωθεί σημαντικά σε αξία. Η τιμή βάσης της έχει πέσει κατά 88,3% από 36,33 ETH τον Δεκέμβριο του 2024 σε 4,10 ETH, ή περίπου 8.500 δολάρια ΗΠΑ (12.000 δολάρια Αυστραλίας).
Το ηλεκτρονικό "ψάρεμα" παραμένει ένας επίμονος κίνδυνος σε όλες τις πλατφόρμες κρυπτονομισμάτων (και βασικά παντού στο διαδίκτυο). Τα δεδομένα του FBI για το 2024 κατέγραψαν 193.407 περιστατικά ηλεκτρονικού "ψαρέματος" και πλαστοπροσωπίας, με αναφερόμενες ζημίες που υπερβαίνουν τα 70 εκατομμύρια δολάρια ΗΠΑ (107 εκατομμύρια δολάρια Αυστραλίας).
Σχετικό: Η Kalshi Καταγγέλλει τις Κατηγορίες της Αριζόνα ως "Υπέρβαση" σε Αντιπαράθεση Αγοράς Προβλέψεων
Η ανάρτηση Ψεύτικος Ιστότοπος "Pudgy World" Δελεάζει Gamers να Παραδώσουν Κωδικούς Πορτοφολιών Κρυπτονομισμάτων εμφανίστηκε πρώτα στο Crypto News Australia.
Μπορεί επίσης να σας αρέσει
Τεχνική Ανάλυση VET 23 Μαρ
Οι Φάλαινες Αγοράζουν 200 Εκατομμύρια XRP σε 2 Εβδομάδες, Σηματοδοτώντας Ανανεωμένη Εμπιστοσύνη στην Αγορά ⋆ ZyCrypto
