Site Falso do "Pudgy World" Atrai Jogadores a Entregar Palavras-passe de Carteiras Cripto
- Investigadores da Malwarebytes descobriram um site de phishing a fazer-se passar pelo novo jogo Pudgy World dos Pudgy Penguins, implementando 11 falsificações de ecrãs de desbloqueio específicas de carteiras, abrangendo Ethereum, Solana e carteiras multi-chain.
- O site falso em pudgypengu-gamegifts[.]live engana utilizadores de carteiras de hardware para digitarem frases de recuperação através de uma opção de "recurso manual" quando o fluxo de ligação falsificado falha.
- Os Pudgy Penguins foram agora alvo de campanhas de phishing duas vezes desde dezembro de 2024, com dados do FBI a mostrarem que as queixas de phishing excederam 193.000 em 2024, com perdas superiores a 70 milhões de dólares americanos.
Uma campanha de phishing direcionada a jogadores do jogo Pudgy World dos Pudgy Penguins foi identificada dias após o lançamento do título a 10 de março, utilizando um site falso para roubar credenciais de carteiras de criptomoedas.
A empresa de cibersegurança Malwarebytes afirmou que o site imita fluxos legítimos de ligação de carteiras utilizados para itens no jogo e colecionáveis digitais.
Alojado em pudgypengu-gamegifts[.]live, a página inclui 11 interfaces de carteira personalizadas concebidas para imitar diferentes fornecedores, indicando uma configuração coordenada e com recursos intensivos.
A consequência prática de tudo isto é que ferramentas de análise automatizada provavelmente classificarão a página inicial como benigna, porque na sua infraestrutura, comporta-se como tal. A funcionalidade maliciosa nunca carrega a menos que o servidor do atacante decida que o visitante vale a pena ser visado.
Stefan Dasic, Malwarebytes Labs.
Relacionado: Senado dos EUA perspetiva votação em abril sobre projeto de lei histórico sobre estrutura do mercado cripto
Nenhuma resposta pública foi emitida pelos Pudgy Penguins ou pela Igloo Inc.
Armadilha de carteira de hardware
O ataque foca-se na extração de frases de recuperação, particularmente de utilizadores de carteiras de hardware. Quando o processo de ligação falsificado falha, os utilizadores são redirecionados para uma opção de entrada manual que solicita credenciais de recuperação, que são então capturadas pelos atacantes.
O site também inclui mecanismos de evasão para evitar deteção. Verifica máquinas virtuais, ferramentas de análise automatizada e outros ambientes de investigação.
Se tais condições forem detetadas, os componentes maliciosos não carregam, limitando a exposição aos investigadores de segurança.
Esta não é a primeira campanha de phishing associada aos Pudgy Penguins. Em dezembro de 2024, uma operação separada utilizou anúncios maliciosos do Google e scripts incorporados para identificar carteiras de cripto antes de redirecionar utilizadores para páginas fraudulentas.
A coleção de NFT Pudgy Penguins, gerida pela Igloo Inc, diminuiu significativamente em valor. O seu preço mínimo caiu 88,3%, de 36,33 ETH em dezembro de 2024 para 4,10 ETH, ou cerca de 8.500 dólares americanos (12.000 dólares australianos).
O phishing continua a ser um risco persistente nas plataformas de cripto (e basicamente em todo o lado na internet). Os dados do FBI para 2024 registaram 193.407 incidentes de phishing e falsificação, com perdas reportadas superiores a 70 milhões de dólares americanos (107 milhões de dólares australianos).
Relacionado: Kalshi critica acusações do Arizona como "excesso" em confronto sobre mercados de previsão
A publicação Site falso "Pudgy World" atrai jogadores a entregar senhas de carteiras cripto apareceu primeiro em Crypto News Australia.
Você também pode gostar
Nhà bán khống vàng, bạc lớn nhất trên blockchain lãi 8,5 triệu USD
Preço do Bitcoin (BTC): Cai para $68K enquanto Tensões de Guerra no Irão Alimentam Venda de Aversão ao Risco
