Pudgy Penguins เปิดตัวเกมใหม่ นักต้มตุ๋นคริปโตทำเวอร์ชันปลอม

การเตือนภัยเกี่ยวกับเว็บไซต์ปลอมที่แอบอ้างเป็นเกม Pudgy World

เว็บไซต์ปลอมที่แอบอ้างว่าเป็นเกมเบราว์เซอร์ Pudgy World ซึ่งเพิ่งเปิดตัวโดย Pudgy Penguins กำลังพยายามขโมยรหัสผ่านกระเป๋าเงินคริปโต โดย Malwarebytes Labs บริษัทด้านความปลอดภัยไซเบอร์ได้ออกมาเตือนเมื่อวันอังคาร

รายละเอียดเกี่ยวกับการฟิชชิง

ในรายงานของ Malwarebytes กล่าวว่า การดำเนินการฟิชชิงที่ชื่อ pudgypengu-gamegifts[.]live ใช้แบบจำลองที่น่าเชื่อถือของอินเทอร์เฟซกระเป๋าเงินคริปโตเพื่อหลอกลวงผู้ใช้

“บางฟีเจอร์เชื่อมโยงกับของสะสมดิจิทัลและไอเท็มในเกมที่เก็บไว้ในกระเป๋าเงินคริปโต ซึ่งหมายความว่าเกมทางการบางครั้งขอให้ผู้เล่นเชื่อมต่อกระเป๋าเงินคริปโตเพื่อยืนยันความเป็นเจ้าของไอเท็มหรือปลดล็อกฟีเจอร์เพิ่มเติม”

สเตฟาน ดาซิค วิศวกรวิจัยมัลแวร์อาวุโสและผู้เขียนรายงานกล่าว

ฟิชชิงยังคงเป็นหนึ่งในรูปแบบอาชญากรรมไซเบอร์ที่แพร่หลายที่สุด ตามข้อมูลจากศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ตของ FBI (IC3) การหลอกลวงฟิชชิงและการปลอมแปลงมีการร้องเรียนถึง 193,407 รายการในปี 2024 โดยมีการรายงานความสูญเสียเกินกว่า 70 ล้านดอลลาร์

การเปิดตัวเกมและการเติบโตของ Pudgy Penguins

ยังไม่ทราบว่ามีใครตกเป็นเหยื่อของเว็บไซต์นี้หรือไม่ การเตือนนี้เกิดขึ้นหนึ่งสัปดาห์หลังจากการเปิดตัว Pudgy World เกมเบราว์เซอร์เล่นฟรีที่เชื่อมโยงกับแบรนด์ NFT Pudgy Penguins เกมนี้เปิดให้เล่นเมื่อวันที่ 10 มีนาคม ช่วยให้ผู้เล่นสำรวจโลกเสมือน ปรับแต่งอวตารเพนกวิน และทำภารกิจ โดยฟีเจอร์บางอย่างต้องการให้ผู้ใช้เชื่อมต่อกระเป๋าเงินคริปโต

Pudgy Penguins เติบโตอย่างรวดเร็วตั้งแต่ถูกซื้อโดย CEO Luca Netz ในปี 2022 ขยายจากการเป็นคอลเลกชัน NFT ไปสู่แบรนด์ผู้บริโภคที่กว้างขึ้นพร้อมผลิตภัณฑ์ค้าปลีก เกมมือถือ และตอนนี้คือเกมที่ใช้เบราว์เซอร์

การโจมตีที่มีการวางแผนอย่างรอบคอบ

ดาซิคกล่าวว่าการดำเนินการในครั้งนี้ดูเหมือนจะมีการวางแผนอย่างรอบคอบ โดยตรงกับการเปิดตัวเกมและการเข้ามาของผู้ใช้ใหม่ที่ไม่คุ้นเคยกับแนวทางการรักษาความปลอดภัยของกระเป๋าเงินคริปโต

“ช่วงของกระเป๋าเงินที่ถูกโจมตีมีความสำคัญเช่นกัน แคมเปญนี้แทบไม่มีจุดบอดของกระเป๋าเงินเลย”

เขากล่าว “ไม่ว่าผู้เสียหายจะถือ Ethereum, Solana หรือสินทรัพย์หลายเชน ก็มีการปลอมแปลงที่น่าเชื่อถือรอพวกเขาอยู่”

“การสร้าง UI ปลอมเฉพาะกระเป๋าเงิน 11 รายการไม่ใช่เรื่องง่าย” ดาซิคกล่าวเสริม โดยชี้ให้เห็นว่านี่แสดงให้เห็นถึง “ผู้กระทำผิดที่มีทรัพยากรดี” หรือการนำชุดฟิชชิงเชิงพาณิชย์ที่สร้างขึ้นสำหรับการโจมตีประเภทนี้มาใช้ใหม่

คำแนะนำสำหรับผู้ใช้

ผู้ใช้ควรเข้าถึงเว็บไซต์ทางการผ่านบุ๊กมาร์กที่เชื่อถือได้เท่านั้น หลีกเลี่ยงการคลิกลิงก์จากโซเชียลมีเดียหรือข้อความตรง และจำไว้ว่าคำขอรหัสผ่านกระเป๋าเงินที่ถูกต้องจะไม่ปรากฏในเนื้อหาของหน้าเว็บ

Malwarebytes ยังแนะนำให้เปลี่ยนรหัสผ่านกระเป๋าเงินทันทีหากมีการป้อนข้อมูลประจำตัวในเว็บไซต์ที่น่าสงสัย และพิจารณาย้ายเงินไปยังกระเป๋าเงินใหม่หากสงสัยว่ามีการถูกบุกรุก

Pudgy Penguins ได้ถูกติดต่อเพื่อแสดงความคิดเห็น