Cảnh Báo Về Trang Web Giả Mạo Pudgy World
Một trang web giả mạo đang mạo danh trò chơi trình duyệt mới ra mắt của Pudgy Penguins, có tên là Pudgy World, nhằm đánh cắp thông tin đăng nhập ví tiền điện tử. Công ty an ninh mạng Malwarebytes Labs đã đưa ra cảnh báo vào thứ Ba. Trong báo cáo của mình, Malwarebytes cho biết hoạt động lừa đảo này, với tên miền pudgypengu-gamegifts[.]live, sử dụng các bản sao rất thuyết phục của giao diện ví tiền điện tử để lừa dối người dùng.
“Một số tính năng liên quan đến các bộ sưu tập kỹ thuật số và các vật phẩm trong trò chơi được lưu trữ trong ví tiền điện tử. Điều đó có nghĩa là trò chơi chính thức đôi khi yêu cầu người chơi kết nối ví tiền điện tử để xác minh quyền sở hữu các vật phẩm hoặc mở khóa các tính năng bổ sung,” Stefan Dasic, kỹ sư nghiên cứu phần mềm độc hại cấp cao và tác giả báo cáo cho biết. “Trang web lừa đảo lợi dụng bước đó: Khi một khách truy cập chọn ví của họ trên trang giả mạo này, nó hiển thị những gì dường như là màn hình mở khóa của ví đó. Đối với người dùng, nó trông giống như phần mềm ví tiền điện tử thực mà họ đã tin tưởng.”
Tình Hình Lừa Đảo Hiện Nay
Lừa đảo vẫn là một trong những hình thức tội phạm mạng phổ biến nhất. Theo Trung tâm Khiếu nại Tội phạm Internet của FBI (IC3), các vụ lừa đảo và giả mạo đã chiếm 193.407 khiếu nại trong năm 2024, với tổn thất được báo cáo vượt quá 70 triệu đô la. Hiện chưa rõ liệu có ai đã trở thành nạn nhân của trang web cụ thể này hay không.
Cảnh báo này được đưa ra một tuần sau khi ra mắt Pudgy World, một trò chơi trình duyệt miễn phí liên kết với thương hiệu NFT Pudgy Penguins. Trò chơi, đã hoạt động từ ngày 10 tháng 3, cho phép người chơi khám phá một thế giới ảo, tùy chỉnh hình đại diện của chim cánh cụt và hoàn thành các nhiệm vụ, với một số tính năng yêu cầu người dùng kết nối ví tiền điện tử.
Phân Tích Chiến Dịch Lừa Đảo
Pudgy Penguins đã phát triển nhanh chóng kể từ khi được CEO Luca Netz mua lại vào năm 2022, mở rộng từ một bộ sưu tập NFT thành một thương hiệu tiêu dùng lớn hơn với các sản phẩm bán lẻ, một trò chơi di động và giờ đây là một trò chơi dựa trên trình duyệt. Bộ sưu tập có giá sàn là 4.25 ETH (9,500 đô la), theo CoinGecko, thấp hơn nhiều so với mức cao 36.33 ETH vào tháng 12 năm 2024.
Dasic cho biết thời điểm của chiến dịch có vẻ là có chủ đích, trùng với việc ra mắt trò chơi và sự gia tăng người dùng mới chưa quen với các thực hành bảo mật ví tiền điện tử. “Phạm vi các ví bị nhắm đến cũng rất đáng kể. Chiến dịch gần như không để lại điểm mù nào cho ví,” ông nói. “Dù nạn nhân nắm giữ Ethereum, Solana hay tài sản đa chuỗi, có một bản giả mạo thuyết phục đang chờ đợi họ.”
“Xây dựng 11 bản giả mạo giao diện người dùng cụ thể cho ví không phải là một công việc đơn giản,” Dasic nói thêm, lưu ý rằng điều này cho thấy hoặc là một “tác nhân đe dọa có nguồn lực tốt” hoặc việc tái sử dụng một bộ công cụ lừa đảo thương mại được xây dựng cho loại tấn công này. Những chiến thuật như vậy rất phổ biến trong các vụ lừa đảo liên quan đến crypto, nơi kẻ tấn công đăng ký các miền giống như các miền hợp pháp hoặc thao túng quảng cáo tìm kiếm để xuất hiện hợp lệ.
Khuyến Cáo Đối Với Người Dùng
Pudgy Penguins trước đây đã bị nhắm đến bởi những kẻ lừa đảo sử dụng các trang giả mạo. Vào tháng 12 năm 2024, công ty bảo mật blockchain Scam Sniffer đã cảnh báo rằng những kẻ tấn công đang sử dụng quảng cáo Google độc hại để mạo danh các nền tảng Pudgy Penguins và lừa người dùng kết nối ví của họ. Người dùng được khuyên chỉ nên truy cập các trang chính thức thông qua các dấu trang đáng tin cậy, tránh nhấp vào các liên kết từ mạng xã hội hoặc tin nhắn trực tiếp, và nhớ rằng các lời nhắc mật khẩu ví hợp pháp không xuất hiện trong nội dung trang web.
Malwarebytes cũng khuyến nghị thay đổi mật khẩu ví ngay lập tức nếu thông tin đăng nhập đã được nhập trên một trang nghi ngờ và xem xét chuyển tiền sang một ví mới nếu nghi ngờ bị xâm phạm. Pudgy Penguins đã được tiếp cận để bình luận.
