Babala sa Pekeng Website ng Pudgy Penguins
Isang pekeng website na nagpapanggap na Pudgy Penguins’ bagong inilunsad na browser game na Pudgy World ay nagtatangkang magnakaw ng mga password ng cryptocurrency wallet, ayon sa babala ng cybersecurity firm na Malwarebytes Labs noong Martes. Sa kanilang ulat, sinabi ng Malwarebytes na ang phishing operation na pudgypengu-gamegifts[.]live ay gumagamit ng mga napaka-kapani-paniwalang replika ng mga interface ng crypto wallet upang linlangin ang mga gumagamit.
“Ang ilang mga tampok ay nakatali sa mga digital collectibles at mga item sa laro na nakaimbak sa cryptocurrency wallets. Ibig sabihin, ang opisyal na laro ay minsang humihingi sa mga manlalaro na ikonekta ang isang crypto wallet upang beripikahin ang pagmamay-ari ng mga item o i-unlock ang karagdagang mga tampok,” sabi ni Stefan Dasic, senior malware research engineer at may-akda ng ulat.
“Ang phishing site ay inaabuso ang hakbang na iyon: Kapag ang isang bisita ay pumili ng kanilang wallet sa pekeng site na ito, ipinapakita nito ang tila sariling unlock screen ng wallet na iyon. Para sa gumagamit, ito ay mukhang tunay na software ng crypto wallet na kanilang pinagkakatiwalaan.”
Kalagayan ng Phishing sa Cybercrime
Ang phishing ay nananatiling isa sa mga pinaka-malawak na anyo ng cybercrime. Ayon sa Internet Crime Complaint Center (IC3) ng FBI, ang mga phishing at spoofing scams ay nag-ulat ng 193,407 na reklamo noong 2024, na may mga naitalang pagkalugi na lumampas sa $70 milyon. Hindi pa alam kung may sinuman ang naging biktima ng partikular na site na ito.
Paglunsad ng Pudgy World
Ang babala ay dumating isang linggo pagkatapos ng paglulunsad ng Pudgy World, isang free-to-play browser game na konektado sa Pudgy Penguins NFT brand. Ang laro, na nagsimula noong Marso 10, ay nagbibigay-daan sa mga manlalaro na tuklasin ang isang virtual na mundo, i-customize ang kanilang mga penguin avatars, at kumpletuhin ang mga misyon, na may ilang mga tampok na nangangailangan sa mga gumagamit na ikonekta ang kanilang cryptocurrency wallets.
Ang Pudgy Penguins ay mabilis na lumago mula nang makuha ito ni CEO Luca Netz noong 2022, na lumawak mula sa isang NFT collection patungo sa isang mas malawak na consumer brand na may mga retail products, isang mobile game, at ngayon ay isang browser-based na laro. Ang koleksyon ay may floor price na 4.25 ETH ($9,500), ayon sa CoinGecko, na malayo sa 88.3% ng mataas nito noong Disyembre 2024 na 36.33 ETH.
Mga Taktika ng mga Scammer
Sinabi ni Dasic na ang timing ng kampanya ay tila sinadya, kasabay ng paglulunsad ng laro at ang pagdagsa ng mga bagong gumagamit na hindi pamilyar sa mga kasanayan sa seguridad ng crypto wallet. “Ang saklaw ng mga wallet na tinarget ay makabuluhan din. Ang kampanya ay halos walang bulag na spot para sa wallet,” sabi niya. “Kung ang biktima ay may hawak na Ethereum, Solana, o multi-chain assets, mayroong isang kapani-paniwala peke na naghihintay para sa kanila.”
“Ang paggawa ng 11 wallet-specific UI forgery ay hindi isang simpleng gawain,” dagdag ni Dasic, na nagsasaad na ito ay nagpapahiwatig ng isang “mahusay na pinondohan na banta” o ang muling paggamit ng isang commercial phishing kit na ginawa para sa ganitong uri ng atake.
Ang mga ganitong taktika ay karaniwan sa mga scam na may kaugnayan sa crypto, kung saan ang mga umaatake ay nagrerehistro ng mga domain na malapit na kahawig ng mga lehitimong domain o nag-manipula ng mga search ads upang magmukhang tunay. Halimbawa, ang mga mandaraya ay maaaring magpadala ng mga opisyal na hitsura ng mga email gamit ang isang domain na may .qov sa halip na .gov sa pag-asang hindi mapapansin ng mga tao ang bahagyang pagkakaiba.
Mga Rekomendasyon para sa mga Gumagamit
Ang Pudgy Penguins ay dati nang naging target ng mga scammer gamit ang mga pekeng site. Noong Disyembre 2024, nagbabala ang blockchain security firm na Scam Sniffer na ang mga umaatake ay gumagamit ng mga mapanlinlang na Google ads upang magpanggap na mga platform ng Pudgy Penguins at linlangin ang mga gumagamit na ikonekta ang kanilang mga wallet.
Pinapayuhan ang mga gumagamit na ma-access ang mga opisyal na site lamang sa pamamagitan ng mga pinagkakatiwalaang bookmark, iwasang mag-click sa mga link mula sa social media o direktang mensahe, at tandaan na ang mga lehitimong prompt ng password ng wallet ay hindi lumilitaw sa loob ng nilalaman ng webpage. Inirekomenda rin ng Malwarebytes na agad na baguhin ang mga password ng wallet kung ang mga kredensyal ay naipasok sa isang kahina-hinalang site at isaalang-alang ang paglipat ng mga pondo sa isang bagong wallet kung may hinala ng kompromiso. Ang Pudgy Penguins ay nilapitan para sa komento.
