Предупреждение о фишинговом сайте
Кибербезопасная компания Malwarebytes Labs во вторник предупредила о поддельном веб-сайте, который выдает себя за недавно запущенную браузерную игру Pudgy World от Pudgy Penguins. Этот фишинговый сайт, pudgypengu-gamegifts[.]live, пытается украсть пароли криптовалютных кошельков, используя правдоподобные реплики интерфейсов популярных кошельков.
«Некоторые функции игры связаны с цифровыми коллекционными предметами и игровыми предметами, которые хранятся в криптовалютных кошельках. Это означает, что официальная игра иногда просит игроков подключить свой кошелек для проверки владения предметами или разблокировки дополнительных функций,» — отметил Стефан Дасич, старший инженер по исследованию вредоносного ПО и автор отчета.
«Фишинговый сайт злоупотребляет этим шагом: когда посетитель выбирает свой кошелек на поддельном сайте, он видит экран, который выглядит как экран разблокировки настоящего кошелька. Для пользователя это кажется настоящим программным обеспечением, которому они уже доверяют.»
Статистика фишинга
Фишинг остается одной из самых распространенных форм киберпреступности. Согласно данным Центра жалоб на интернет-преступления ФБР (IC3), в 2024 году было зарегистрировано 193,407 жалоб на фишинг и мошенничество с подделкой, с общими убытками, превышающими 70 миллионов долларов. Неизвестно, пострадал ли кто-то от этого конкретного сайта.
Запуск Pudgy World
Предупреждение появилось через неделю после запуска Pudgy World, бесплатной браузерной игры, связанной с брендом NFT Pudgy Penguins. Игра, запущенная 10 марта, позволяет игрокам исследовать виртуальный мир, настраивать аватары пингвинов и выполнять квесты, при этом некоторые функции требуют подключения криптовалютных кошельков.
Развитие Pudgy Penguins
Pudgy Penguins быстро развивались с момента приобретения CEO Лука Нецем в 2022 году, расширяясь из коллекции NFT в более широкий потребительский бренд с розничными продуктами, мобильной игрой и теперь браузерной игрой. Согласно CoinGecko, минимальная цена коллекции составляет 4.25 ETH (9,500 долларов), что значительно ниже 88.3% от своего максимума в 36.33 ETH в декабре 2024 года.
Целевые кошельки и безопасность
Дасич отметил, что время кампании кажется преднамеренным, совпадая с запуском игры и наплывом новых пользователей, незнакомых с практиками безопасности криптовалютных кошельков.
«Диапазон целевых кошельков также значителен. Кампания оставляет почти без слепых зон для кошельков,» — добавил он. «Независимо от того, держит ли жертва Ethereum, Solana или мультицепочные активы, для них ждет правдоподобная подделка.»
Тактики мошенников
«Создание 11 подделок пользовательского интерфейса для конкретных кошельков — это не тривиальная задача,» — добавил Дасич, отметив, что это предполагает либо «хорошо обеспеченного злоумышленника», либо повторное использование коммерческого фишингового набора, созданного для этого класса атак. Такие тактики распространены в мошенничествах, связанных с криптовалютой, где злоумышленники регистрируют домены, очень похожие на законные, или манипулируют рекламой в поисковых системах, чтобы выглядеть подлинными.
Например, мошенники могут отправлять официально выглядящие электронные письма, используя домен с .qov вместо .gov, надеясь, что люди не заметят небольшую разницу.
Рекомендации для пользователей
Pudgy Penguins ранее уже становились мишенью мошенников, использующих поддельные сайты. В декабре 2024 года компания по безопасности блокчейна Scam Sniffer предупредила, что злоумышленники использовали вредоносные объявления Google, чтобы выдавать себя за платформы Pudgy Penguins и обманывать пользователей, заставляя их подключать свои кошельки.
Пользователям рекомендуется получать доступ к официальным сайтам только через доверенные закладки, избегать нажатия на ссылки из социальных сетей или прямых сообщений и помнить, что законные запросы паролей кошелька не появляются в содержимом веб-страниц. Malwarebytes также рекомендовала немедленно изменить пароли кошелька, если учетные данные были введены на подозрительном сайте, и рассмотреть возможность перевода средств на новый кошелек, если есть подозрение на компрометацию.
Pudgy Penguins были приглашены для комментариев.
