नकली "Pudgy World" साइट गेमर्स को क्रिप्टो वॉलेट पासवर्ड सौंपने के लिए लुभाती है
- Malwarebytes शोधकर्ताओं ने Pudgy Penguins के नए Pudgy World गेम का प्रतिरूपण करने वाली एक फ़िशिंग साइट की खोज की, जो Ethereum, Solana और मल्टी-चेन वॉलेट को कवर करने वाले 11 वॉलेट-विशिष्ट अनलॉक स्क्रीन जालसाजी को तैनात करती है।
- pudgypengu-gamegifts[.]live पर नकली साइट हार्डवेयर वॉलेट उपयोगकर्ताओं को "मैन्युअल विकल्प" फ़ॉलबैक के माध्यम से सीड फ़्रेज़ टाइप करने के लिए धोखा देती है जब नकली कनेक्शन फ़्लो विफल हो जाता है।
- Pudgy Penguins को अब दिसंबर 2024 के बाद से दो बार फ़िशिंग अभियानों द्वारा लक्षित किया गया है, क्योंकि FBI डेटा से पता चलता है कि 2024 में फ़िशिंग शिकायतें 193,000 से अधिक हो गईं और नुकसान US$70 मिलियन से अधिक हो गया।
Pudgy Penguins के Pudgy World गेम के खिलाड़ियों को लक्षित करने वाला एक फ़िशिंग अभियान 10 मार्च को शीर्षक के लॉन्च के कुछ दिनों बाद पहचाना गया है, जो क्रिप्टोकरेंसी वॉलेट क्रेडेंशियल्स चुराने के लिए एक नकली वेबसाइट का उपयोग कर रहा है।
साइबर सुरक्षा फर्म Malwarebytes ने कहा कि साइट इन-गेम आइटम और डिजिटल कलेक्टिबल्स के लिए उपयोग किए जाने वाले वैध वॉलेट कनेक्शन फ़्लो की नकल करती है।
pudgypengu-gamegifts[.]live पर होस्ट किया गया, पेज में विभिन्न प्रदाताओं की नकल करने के लिए डिज़ाइन किए गए 11 अनुकूलित वॉलेट इंटरफेस शामिल हैं, जो एक समन्वित और संसाधन-गहन सेटअप का संकेत देता है।
इस सब का व्यावहारिक परिणाम यह है कि स्वचालित स्कैनिंग टूल प्रारंभिक पेज को सौम्य के रूप में रेट करने की संभावना रखते हैं, क्योंकि उनके बुनियादी ढांचे पर, यह एक की तरह व्यवहार करता है। दुर्भावनापूर्ण कार्यक्षमता तब तक लोड नहीं होती जब तक कि हमलावर का सर्वर यह तय नहीं करता कि आगंतुक लक्षित करने लायक है।
Stefan Dasic, Malwarebytes Labs.
संबंधित: US सीनेट ऐतिहासिक क्रिप्टो मार्केट स्ट्रक्चर बिल पर अप्रैल वोट की नज़र रख रही है
Pudgy Penguins या Igloo Inc द्वारा कोई सार्वजनिक प्रतिक्रिया जारी नहीं की गई है।
हार्डवेयर वॉलेट ट्रैप
हमला सीड फ़्रेज़ निकालने पर केंद्रित है, विशेष रूप से हार्डवेयर वॉलेट उपयोगकर्ताओं से। जब नकली कनेक्शन प्रक्रिया विफल होती है, तो उपयोगकर्ताओं को एक मैन्युअल इनपुट विकल्प पर पुनर्निर्देशित किया जाता है जो रिकवरी क्रेडेंशियल्स का अनुरोध करता है, जिन्हें फिर हमलावरों द्वारा कैप्चर किया जाता है।
साइट में पहचान से बचने के तंत्र भी शामिल हैं। यह वर्चुअल मशीनों, स्वचालित विश्लेषण टूल और अन्य शोध वातावरणों की जांच करती है।
यदि ऐसी स्थितियों का पता चलता है, तो दुर्भावनापूर्ण घटक लोड नहीं होते, जिससे सुरक्षा जांचकर्ताओं के लिए एक्सपोज़र सीमित हो जाता है।
हालांकि, यह Pudgy Penguins से जुड़ा पहला फ़िशिंग अभियान नहीं है। दिसंबर 2024 में, एक अलग ऑपरेशन ने उपयोगकर्ताओं को धोखाधड़ी वाले पेजों पर पुनर्निर्देशित करने से पहले क्रिप्टो वॉलेट की पहचान करने के लिए दुर्भावनापूर्ण Google Ads और एम्बेडेड स्क्रिप्ट का उपयोग किया।
Igloo Inc द्वारा प्रबंधित Pudgy Penguins NFT कलेक्शन का मूल्य काफी गिर गया है। इसकी फ्लोर प्राइस दिसंबर 2024 में 36.33 ETH से 88.3% गिरकर 4.10 ETH, या लगभग US$8.5K (AU$12K) हो गई है।
फ़िशिंग क्रिप्टो प्लेटफ़ॉर्म (और मूल रूप से इंटरनेट पर हर जगह) में एक निरंतर जोखिम बनी हुई है। 2024 के लिए FBI डेटा ने 193,407 फ़िशिंग और स्पूफिंग घटनाओं को दर्ज किया, जिसमें रिपोर्ट किए गए नुकसान US$70 मिलियन (AU$107 मिलियन) से अधिक थे।
संबंधित: Kalshi ने भविष्यवाणी बाजार टकराव में Arizona आरोपों को 'ओवरस्टेप' बताया
पोस्ट Fake "Pudgy World" Site Lures Gamers Into Handing Over Crypto Wallet Passwords पहली बार Crypto News Australia पर दिखाई दी।
आपको यह भी पसंद आ सकता है
Injective (INJ) की कीमत ATH से 95% नीचे – क्या इतिहास अगले बुल रन की तैयारी कर रहा है?
VET तकनीकी विश्लेषण 23 मार्च
