Компания Malwarebytes Labs во вторник выпустила срочное предупреждение о том, что поддельный сайт с доменом «pudgypengu-gamegifts[.]live» маскируется под недавно запущенную браузерную игру Pudgy World от 10 марта и пытается украсть пароли криптовалютных кошельков.
Изысканная техника фишинга: копирование интерфейсов 11 кошельков
Ведущий инженер по исследованию вредоносного ПО Malwarebytes Stefan Dasic подробно объяснил логику этой атаки в отчёте. Некоторые функции Pudgy World (например, проверка владения NFT или разблокировка игрового контента) требуют подключения криптокошелька, и злоумышленники используют именно этот логичный шаг для обмана:
«Фишинговый сайт использует этот процесс. Когда посетитель выбирает свой кошелек на поддельном сайте, ему показывается интерфейс, похожий на страницу разблокировки этого кошелька. Для пользователя это выглядит так, будто он взаимодействует с настоящим, доверенным программным обеспечением для криптокошельков.»
Dasic также отметил, что атака по техническому уровню весьма впечатляющая — злоумышленники создали имитации интерфейсов для 11 различных кошельков, практически не оставляя уязвимых точек. Независимо от того, используют ли пользователи Ethereum, Solana или мультичейн-активы, они видят очень реалистичные поддельные интерфейсы разблокировки кошелька. Он считает, что создание 11 таких интерфейсов «не является простым делом», что указывает на то, что за этим стоит «ресурсно обеспеченный злоумышленник» или использование коммерческих фишинговых инструментов, специально разработанных для подобных атак.
Фон бренда Pudgy World и пересечение с рисками безопасности
Pudgy World — это бесплатная браузерная игра, основанная на бренде Pudgy Penguins NFT, в которой игроки исследуют виртуальный мир, настраивают пингвиньи аватары и выполняют задания. С момента приобретения её генеральным директором Luca Netz в 2022 году, Pudgy Penguins расширился от простого коллекционного NFT-сета до потребительского бренда, включающего розничные товары, мобильные и веб-игры.
Однако ранее Pudgy Penguins уже подвергался подобным атакам. В декабре 2024 года компания по безопасности блокчейна Scam Sniffer предупредила, что злоумышленники использовали вредоносную рекламу Google, выдающую себя за платформу Pudgy Penguins, чтобы обманом заставить пользователей подключать кошельки. Исследователи отметили, что такие атаки часто происходят во время крупных событий, связанных с известными NFT-проектами, что привлекает новых пользователей и создает благоприятные условия для злоумышленников.
Рекомендации по защите: как не стать жертвой
Malwarebytes предлагает пользователям Pudgy World следующие конкретные меры защиты:
- Используйте только закладки для доступа к официальному сайту: избегайте перехода по ссылкам из поисковых систем или социальных сетей.
- Будьте внимательны к появлению подсказок о пароле кошелька: легитимные подсказки никогда не отображаются на веб-страницах; если сайт запрашивает ввод пароля в браузере, немедленно прекратите взаимодействие.
- Не кликайте по ссылкам в личных сообщениях или социальных сетях: официальные ссылки на криптопроекты должны поступать только из официальных Twitter/X или Discord-каналов.
- В случае ввода данных на подозрительном сайте: немедленно смените пароль кошелька; если есть подозрение, что кошелек был скомпрометирован, перенесите активы на новый адрес.
Часто задаваемые вопросы
Как убедиться, что я посещаю оригинальный Pudgy World, а не поддельный сайт?
Проверьте доменное имя — оно должно полностью совпадать с официальным сайтом Pudgy Penguins (обратите внимание на лишние символы или дефисы). Получайте ссылки на игру только из официальных каналов Twitter/X или Discord. Используйте закладки для сохранения проверенных адресов, а не ищите их заново через поисковики.
Почему злоумышленники действуют сразу после запуска новой игры?
По словам Stefan Dasic из Malwarebytes, это сознательный выбор — запуск новой игры привлекает много новых пользователей, которые еще не знакомы с процедурой подключения кошелька и менее бдительны. Кроме того, рост поискового интереса к новой игре повышает вероятность появления поддельных сайтов в результатах поиска.
Данные FBI показывают, что в 2024 году потери от фишинговых мошенничеств превысили 70 миллионов долларов. Насколько это опасно для криптовалютных пользователей?
Центр по борьбе с киберпреступностью FBI (IC3) сообщил о 193 407 жалобах на фишинг и мошенничество в 2024 году, с потерями свыше 70 миллионов долларов, не считая нераскрытых случаев. Пользователи криптовалют сталкиваются с повышенными рисками из-за анонимности и необратимости транзакций — как только активы переводятся на адрес злоумышленника, вернуть их практически невозможно.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Aave приостанавливает операции с резервом rsETH в Ethereum, Arbitrum и других сетях для снижения системного риска
Gate News сообщение, 23 апреля — Aave объявила, что приостановила операции, связанные с резервом rsETH, в основной сети Ethereum, Arbitrum, Base, Mantle и Linea, чтобы снизить системный риск в ходе процесса восстановления активов.
Мера направлена на сохранение дополнительных средств, пока план восстановления
GateNews11м назад
JPMorgan: DeFi-хакеры встречаются все чаще, и TVL простаивает — механизм сжатия привлекает интерес, капитал перетекает в USDT
Отчет JPMorgan считает, что в DeFi продолжаются уязвимости, атаки с использованием кроссчейн-мостов и оракулов участились, из-за чего TVL стоит на месте и снижается желание институциональных инвесторов; средства перетекают в USDT, который можно отслеживать и замораживать. Атаки на KelpDAO и Rhea Finance раскрывают риски управления рисками; централизованные стейблкоины и кастодиальные решения пользуются большим спросом. В долгосрочной перспективе для улучшений нужно выйти за рамки страхования и управления (governance); DeFi не сможет вернуться к высоким TVL 2021 года, а стейблкоины станут еще более сосредоточенными.
ChainNewsAbmedia19м назад
Главный экономист Circle предлагает повысить ставки USDC на Aave на фоне последствий KelpDAO
Сообщение Gate News, 23 апреля — Гордон Ляо, главный экономист Circle, на этой неделе предложил повысить параметры кредитования USDC на Aave v3 Ethereum Core после $292 млн взлома KelpDAO rsETH, который вызвал кризис ликвидности во всём протоколе. В своем Request for Comment Ляо предлагает увеличить "Slope 2" до 40% при целевом значении 50% и снизить оптимальную загрузку, чтобы привлечь новые депозиты и снять давление на рынке.
The proposal stems from acute pressure on Aave's USDC pool, which has remained essentially pinned at full utilization for four days. At the current rate of roughly 14%, Liao argues, repayments are absorbed almost entirely by queued withdrawals rather than restoring usable liquidity. The KelpDAO incident has cascaded across DeFi markets, causing Aave's total value locked to plummet from above billion before the exploit to roughly $15.3 billion, with steep withdrawals and persistent utilization pressure across core markets.
Community feedback on Aave's governance forum has quickly raised liquidation concerns. Analysis shared in response to the proposal found that the target rate curve could push approximately $70.1 million of material debt closer to liquidation over 30 days, with one large wallet accounting for most of the exposure. Critics argue that steeper rates would shift pain from lenders stuck in withdrawal queues to borrowers operating with thin health-factor cushions. Additionally, some community members have questioned why Circle, as USDC's issuer, is pursuing governance-based solutions rather than providing direct liquidity support. Liao noted that his post reflects "personal views only, not representing those of Circle."
GateNews1ч назад
Крупное обновление CEX: улучшена система выявления мошенничества с машинным обучением и движком правил, время реагирования сокращено до часов
Сообщение Gate News, 23 апреля — Крупная централизованная биржа объявила о модернизации своей системы противодействия мошенничеству путем интеграции моделей машинного обучения с движками на основе правил, внедрив двухконтурную стратегию, при которой модели обеспечивают долгосрочную защиту, а правила позволяют действовать быстро. Единая платформа
GateNews1ч назад
Meta Pool Warns of Fraudulent Contract Impersonating Official Staking Pool and Token
Gate News message, April 23 — Meta Pool has identified a suspicious smart contract attempting to impersonate its legitimate staking pool and token. The platform emphasized that the fraudulent contract has no association with Meta Pool or any official NEAR liquid staking
GateNews1ч назад
JPMorgan: Эксплойты в DeFi и застой TVL продолжают сдерживать институциональное внедрение
Сообщение Gate News, 23 апреля — аналитики JPMorgan заявляют, что устойчивые эксплойты в децентрализованных финансах и слабый рост по-прежнему ограничивают институциональный интерес к сектору. Недавняя атака на Kelp DAO уничтожила примерно $20 миллиарда из общей стоимости DeFi, заблокированной (TVL), всего за несколько дней, согласно отчету, возглавленному управляющим директором JPMorgan Николаосом Панигирцоглу.
GateNews2ч назад
