Falsk Hjemmeside Forsøger at Stjæle Kryptovaluta Wallet-Adgangskoder
En falsk hjemmeside, der udgiver sig for at være Pudgy Penguins’ nyudgivne browser-spil, Pudgy World, forsøger at stjæle kryptovaluta wallet-adgangskoder. Dette advarer cybersikkerhedsfirmaet Malwarebytes Labs om tirsdagen.
Phishing-operationen
I en rapport sagde Malwarebytes, at phishing-operationen, pudgypengu-gamegifts[.]live, bruger overbevisende kopier af kryptovaluta wallet-grænseflader til at bedrage brugerne.
“Nogle funktioner er knyttet til digitale samlerobjekter og in-game genstande, der er gemt i kryptovaluta wallets. Det betyder, at det officielle spil nogle gange beder spillere om at forbinde en kryptovaluta wallet for at bekræfte ejerskab af genstande eller låse op for yderligere funktioner,” sagde Stefan Dasic, senior malwareforskningsingeniør og rapportforfatter.
“Phishing-siden misbruger dette skridt: Når en besøgende vælger deres wallet på denne falske side, viser den, hvad der ser ud til at være den wallets egen låseskærm. For brugeren ser det ud som om, det er den ægte kryptovaluta wallet-software, de allerede stoler på.”
Phishing som Cyberkriminalitet
Phishing forbliver en af de mest udbredte former for cyberkriminalitet. Ifølge FBI’s Internet Crime Complaint Center (IC3) stod phishing- og spoofing-svindel for 193.407 klager i 2024, med rapporterede tab, der oversteg 70 millioner dollars. Det vides ikke, om nogen er blevet offer for denne specifikke side.
Pudgy World og Kryptovaluta Wallets
Advarslen kommer en uge efter lanceringen af Pudgy World, et gratis browser-spil knyttet til Pudgy Penguins NFT-mærket. Spillet, der gik live den 10. marts, giver spillere mulighed for at udforske en virtuel verden, tilpasse pingvin-avatarer og fuldføre opgaver, hvor nogle funktioner kræver, at brugerne forbinder kryptovaluta wallets.
Pudgy Penguins er vokset hurtigt siden opkøbet af CEO Luca Netz i 2022 og er udvidet fra en NFT-samling til et bredere forbrugermærke med detailprodukter, et mobilspil og nu et browserbaseret spil. Samlingen har en bundpris på 4,25 ETH (9.500 dollars), ifølge CoinGecko, hvilket er langt under 88,3% af dens højeste niveau i december 2024 på 36,33 ETH.
Risikoen ved Phishing
Dasic sagde, at timingen af kampagnen synes at være bevidst, da den falder sammen med spillets lancering og tilstrømningen af nye brugere, der ikke er bekendt med sikkerhedspraksis for kryptovaluta wallets.
“Omfanget af de målrettede wallets er også betydeligt. Kampagnen efterlader næsten ingen wallet-blindspots,” sagde han. “Uanset om offeret ejer Ethereum, Solana eller multi-chain aktiver, er der en overbevisende forfalskning, der venter på dem.”
“At bygge 11 wallet-specifikke UI-forfalskninger er ikke en triviel opgave,” tilføjede Dasic og bemærkede, at det antyder enten en “velresourced trusselaktør” eller genbrug af et kommercielt phishing-kit bygget til denne type angreb.
Advarsler til Brugere
Sådanne taktikker er almindelige i kryptorelaterede svindel, hvor angribere registrerer domæner, der ligner legitime, eller manipulerer med søgeannoncer for at fremstå autentiske. For eksempel kan svindlere sende officielle udseende e-mails ved at bruge et domæne med “.qov” i stedet for “.gov” i håbet om, at folk ikke vil bemærke den lille forskel.
Pudgy Penguins er tidligere blevet målrettet af svindlere, der bruger falske sider. I december 2024 advarede blockchain-sikkerhedsfirmaet Scam Sniffer om, at angribere brugte ondsindede Google-annoncer til at udgive sig for at være Pudgy Penguins-platforme og narre brugere til at forbinde deres wallets.
Brugere rådes til kun at få adgang til officielle sider gennem betroede bogmærker, undgå at klikke på links fra sociale medier eller direkte beskeder, og huske at legitime wallet-adgangskodeanmodninger ikke vises i indholdet på websider. Malwarebytes anbefalede også at ændre wallet-adgangskoder straks, hvis legitimationsoplysninger blev indtastet på en mistænkelig side, og overveje at flytte midler til en ny wallet, hvis der mistænkes kompromittering.
Pudgy Penguins er blevet kontaktet for kommentar.
