Advarsel om Falsk Nettside
En falsk nettside som utgir seg for å være Pudgy Penguins’ nylig lanserte nettleserspill, Pudgy World, forsøker å stjele passord til kryptovaluta-lommebøker, advarte cybersikkerhetsfirmaet Malwarebytes Labs tirsdag.
Phishing-operasjonen
I en rapport sa Malwarebytes at phishing-operasjonen, pudgypengu-gamegifts[.]live, bruker svært overbevisende kopier av grensesnittet til kryptovaluta-lommebøker for å lure brukere.
«Noen funksjoner er knyttet til digitale samleobjekter og spillgjenstander lagret i kryptovaluta-lommebøker. Det betyr at det offisielle spillet noen ganger ber spillere om å koble til en kryptovaluta-lommebok for å verifisere eierskap av gjenstander eller låse opp ekstra funksjoner,»
sa Stefan Dasic, senior malware-forskningsingeniør og rapportforfatter.
«Phishing-nettstedet misbruker dette trinnet: Når en besøkende velger lommeboken sin på denne falske siden, viser det hva som ser ut til å være den lommebokens egen låseskjerm. For brukeren ser det ut som den ekte kryptovaluta-lommeboken de allerede stoler på.»
Omfanget av Phishing
Phishing forblir en av de mest utbredte formene for cyberkriminalitet. Ifølge FBI’s Internet Crime Complaint Center (IC3) utgjorde phishing- og spoofing-svindel 193 407 klager i 2024, med rapporterte tap som oversteg 70 millioner dollar. Det er ikke kjent om noen har blitt offer for denne spesifikke siden.
Pudgy World og Brukeradferd
Advarselen kommer en uke etter lanseringen av Pudgy World, et gratis nettleserspill knyttet til Pudgy Penguins NFT-merket. Spillet, som ble lansert 10. mars, lar spillere utforske en virtuell verden, tilpasse pingvin-avatarer og fullføre oppdrag, med noen funksjoner som krever at brukerne kobler til kryptovaluta-lommebøker.
Pudgy Penguins har vokst raskt siden det ble kjøpt opp av administrerende direktør Luca Netz i 2022, og har utvidet seg fra en NFT-samling til et bredere forbrukermarked med detaljhandelsprodukter, et mobilspill og nå et nettleserbasert spill. Samlingen har en bunnpris på 4,25 ETH (9 500 dollar), ifølge CoinGecko, langt under 88,3 % av sin høyde på 36,33 ETH i desember 2024.
Trusselaktører og Sikkerhetstips
Dasic sa at timingen av kampanjen ser ut til å være bevisst, sammenfallende med lanseringen av spillet og tilstrømningen av nye brukere som ikke er kjent med sikkerhetspraksis for kryptovaluta-lommebøker.
«Utvalget av målrettede lommebøker er også betydelig. Kampanjen etterlater nesten ingen lommebok-blindsoner,»
sa han. «Enten offeret har Ethereum, Solana eller multi-kjede eiendeler, er det en overbevisende forfalskning som venter på dem.»
«Å bygge 11 lommebok-spesifikke UI-forfalskninger er ikke en triviel oppgave,» la Dasic til, og bemerket at det antyder enten en godt ressursert trusselaktør eller gjenbruk av et kommersielt phishing-sett bygget for denne typen angrep.
Brukere anbefales å få tilgang til offisielle nettsteder kun gjennom pålitelige bokmerker, unngå å klikke på lenker fra sosiale medier eller direkte meldinger, og huske at legitime passordforespørsel for lommebøker ikke vises inne i innholdet på nettsiden. Malwarebytes anbefalte også å endre lommebokpassord umiddelbart hvis legitimasjon ble skrevet inn på en mistenkelig side, og vurdere å flytte midler til en ny lommebok hvis det mistenkes at det har vært et brudd.
Pudgy Penguins har blitt kontaktet for kommentar.
