Warnung vor gefälschter Website für „Pudgy World“
Eine gefälschte Website, die sich als das neu gestartete Browser-Spiel „Pudgy World“ von Pudgy Penguins ausgibt, versucht, Kryptowährungs-Wallet-Passwörter zu stehlen. Dies warnte das Cybersicherheitsunternehmen Malwarebytes Labs am Dienstag. In einem Bericht erklärte Malwarebytes, dass die Phishing-Operation unter der Adresse pudgypengu-gamegifts[.]live hochgradig überzeugende Nachbildungen von Krypto-Wallet-Oberflächen verwendet, um Benutzer zu täuschen.
„Einige Funktionen sind mit digitalen Sammlerstücken und In-Game-Objekten verbunden, die in Kryptowährungs-Wallets gespeichert sind. Das bedeutet, dass das offizielle Spiel manchmal die Spieler auffordert, eine Krypto-Wallet zu verbinden, um den Besitz von Gegenständen zu überprüfen oder zusätzliche Funktionen freizuschalten“, sagte Stefan Dasic, leitender Malware-Forschungstechniker und Autor des Berichts.
„Die Phishing-Seite missbraucht diesen Schritt: Wenn ein Besucher seine Wallet auf dieser gefälschten Seite auswählt, zeigt sie, was wie der eigene Entsperrbildschirm dieser Wallet aussieht. Für den Benutzer sieht es so aus, als wäre es die echte Krypto-Wallet-Software, der er bereits vertraut.“
Phishing und Cyberkriminalität
Phishing bleibt eine der am weitesten verbreiteten Formen von Cyberkriminalität. Laut dem Internet Crime Complaint Center (IC3) des FBI machten Phishing- und Spoofing-Betrügereien im Jahr 2024 193.407 Beschwerden aus, mit gemeldeten Verlusten von über 70 Millionen Dollar. Es ist derzeit nicht bekannt, ob jemand Opfer dieser speziellen Seite geworden ist.
Die Warnung erfolgt eine Woche nach dem Start von „Pudgy World“, einem kostenlosen Browser-Spiel, das mit der Pudgy Penguins NFT-Marke verbunden ist. Das Spiel, das am 10. März live ging, ermöglicht es den Spielern, eine virtuelle Welt zu erkunden, Pinguin-Avatare anzupassen und Quests abzuschließen, wobei einige Funktionen erfordern, dass Benutzer Kryptowährungs-Wallets verbinden.
Entwicklung von Pudgy Penguins
Pudgy Penguins hat sich seit der Übernahme durch CEO Luca Netz im Jahr 2022 schnell entwickelt und sich von einer NFT-Sammlung zu einer breiteren Verbraucher-Marke mit Einzelhandelsprodukten, einem mobilen Spiel und jetzt einem browserbasierten Spiel ausgeweitet. Die Sammlung hat einen Bodenpreis von 4,25 ETH (9.500 $), laut CoinGecko, was weit unter 88,3 % ihres Höchststands im Dezember 2024 von 36,33 ETH liegt.
„Die Bandbreite der angevisierten Wallets ist ebenfalls signifikant. Die Kampagne lässt fast keinen Wallet-Blindspot“, sagte Dasic. „Egal, ob das Opfer Ethereum, Solana oder Multi-Chain-Assets hält, es gibt eine überzeugende Fälschung, die auf sie wartet.“
„11 wallet-spezifische UI-Fälschungen zu erstellen, ist keine triviale Aufgabe“, fügte Dasic hinzu und bemerkte, dass dies entweder auf einen „gut ausgestatteten Bedrohungsakteur“ oder die Wiederverwendung eines kommerziellen Phishing-Kits hinweist, das für diese Art von Angriff entwickelt wurde. Solche Taktiken sind in krypto-bezogenen Betrügereien üblich, bei denen Angreifer Domains registrieren, die legitimen sehr ähnlich sind, oder Suchanzeigen manipulieren, um authentisch zu erscheinen.
Schutzmaßnahmen und Empfehlungen
Benutzern wird geraten, offizielle Seiten nur über vertrauenswürdige Lesezeichen aufzurufen, Links aus sozialen Medien oder Direktnachrichten zu vermeiden und sich daran zu erinnern, dass legitime Aufforderungen zur Eingabe von Wallet-Passwörtern nicht im Inhalt von Webseiten erscheinen. Malwarebytes empfahl auch, die Wallet-Passwörter sofort zu ändern, wenn Anmeldeinformationen auf einer verdächtigen Seite eingegeben wurden, und in Betracht zu ziehen, Gelder auf eine neue Wallet zu verschieben, wenn ein Kompromiss vermutet wird.
Pudgy Penguins wurde um einen Kommentar gebeten.
