Nep "Pudgy World"-site lokt gamers om cryptowalletwachtwoorden af te staan
- Onderzoekers van Malwarebytes ontdekten een phishingsite die zich voordoet als het nieuwe Pudgy World-spel van Pudgy Penguins, waarbij 11 wallet-specifieke namaak-ontgrendelingsschermen worden ingezet voor Ethereum, Solana en multi-chain wallets.
- De nepsite op pudgypengu-gamegifts[.]live misleidt gebruikers van hardware wallets om seedphrases in te typen via een "handmatige optie"-terugvaloptie wanneer de vervalste verbindingsstroom mislukt.
- Pudgy Penguins is nu sinds december 2024 tweemaal doelwit geweest van phishingcampagnes, terwijl FBI-gegevens aantonen dat phishingklachten in 2024 meer dan 193.000 bedroegen met verliezen van meer dan US$70 miljoen.
Een phishingcampagne gericht op spelers van Pudgy Penguins' Pudgy World-spel is geïdentificeerd enkele dagen na de lancering van de titel op 10 maart, waarbij een nepwebsite wordt gebruikt om cryptocurrency wallet-inloggegevens te stelen.
Cybersecuritybedrijf Malwarebytes zei dat de site legitieme wallet-verbindingsstromen imiteert die worden gebruikt voor in-game items en digitale verzamelobjecten.
Gehost op pudgypengu-gamegifts[.]live, bevat de pagina 11 op maat gemaakte wallet-interfaces ontworpen om verschillende providers na te bootsen, wat wijst op een gecoördineerde en resource-intensieve opzet.
Het praktische gevolg hiervan is dat geautomatiseerde scantools de initiële pagina waarschijnlijk als onschadelijk zullen beoordelen, omdat deze zich op hun infrastructuur als zodanig gedraagt. De kwaadaardige functionaliteit wordt nooit geladen tenzij de server van de aanvaller besluit dat de bezoeker het waard is om te targeten.
Stefan Dasic, Malwarebytes Labs.
Gerelateerd: Amerikaanse Senaat richt zich op stemming in april over baanbrekend wetsvoorstel voor cryptomarktstructuur
Er is geen publieke reactie uitgegeven door Pudgy Penguins of Igloo Inc.
Hardware Wallet-val
De aanval richt zich op het extraheren van seedphrases, met name van gebruikers van hardware wallets. Wanneer het vervalste verbindingsproces mislukt, worden gebruikers doorgestuurd naar een handmatige invoeroptie die herstelgegevens aanvraagt, die vervolgens door de aanvallers worden vastgelegd.
De site bevat ook ontwijkingsmechanismen om detectie te voorkomen. Het controleert op virtuele machines, geautomatiseerde analysetools en andere onderzoeksomgevingen.
Als dergelijke condities worden gedetecteerd, worden de kwaadaardige componenten niet geladen, waardoor de blootstelling aan beveiligingsonderzoekers wordt beperkt.
Dit is echter niet de eerste phishingcampagne die verband houdt met Pudgy Penguins. In december 2024 gebruikte een aparte operatie kwaadaardige Google Ads en ingebedde scripts om cryptowallets te identificeren voordat gebruikers werden doorgestuurd naar frauduleuze pagina's.
De Pudgy Penguins NFT-collectie, beheerd door Igloo Inc, is aanzienlijk gedaald in waarde. De bodemprijs is met 88,3% gedaald van 36,33 ETH in december 2024 naar 4,10 ETH, of ongeveer US$8,5K (AU$12K).
Phishing blijft een aanhoudend risico op cryptoplatforms (en eigenlijk overal op internet). FBI-gegevens voor 2024 registreerden 193.407 phishing- en spoofing-incidenten, met gerapporteerde verliezen van meer dan US$70 miljoen (AU$107 miljoen).
Gerelateerd: Kalshi valt Arizona-aanklachten aan als 'overschrijding' in voorspellingsmarkt-confrontatie
Het bericht Nep "Pudgy World"-site lokt gamers om crypto wallet-wachtwoorden af te geven verscheen eerst op Crypto News Australia.
Misschien vind je dit ook leuk
Injective (INJ) Prijs 95% Gedaald vanaf ATH – Bereidt de Geschiedenis de Volgende Bull Run Voor?
👨🏿🚀TechCabal Daily – Terug naar de toekomst
