Компания Malwarebytes Labs во вторник выпустила срочное предупреждение о том, что поддельный сайт с доменом «pudgypengu-gamegifts[.]live» маскируется под недавно запущенную браузерную игру Pudgy World от 10 марта и пытается украсть пароли криптовалютных кошельков.
Изысканная техника фишинга: копирование интерфейсов 11 кошельков
Ведущий инженер по исследованию вредоносного ПО Malwarebytes Stefan Dasic подробно объяснил логику этой атаки в отчёте. Некоторые функции Pudgy World (например, проверка владения NFT или разблокировка игрового контента) требуют подключения криптокошелька, и злоумышленники используют именно этот логичный шаг для обмана:
«Фишинговый сайт использует этот процесс. Когда посетитель выбирает свой кошелек на поддельном сайте, ему показывается интерфейс, похожий на страницу разблокировки этого кошелька. Для пользователя это выглядит так, будто он взаимодействует с настоящим, доверенным программным обеспечением для криптокошельков.»
Dasic также отметил, что атака по техническому уровню весьма впечатляющая — злоумышленники создали имитации интерфейсов для 11 различных кошельков, практически не оставляя уязвимых точек. Независимо от того, используют ли пользователи Ethereum, Solana или мультичейн-активы, они видят очень реалистичные поддельные интерфейсы разблокировки кошелька. Он считает, что создание 11 таких интерфейсов «не является простым делом», что указывает на то, что за этим стоит «ресурсно обеспеченный злоумышленник» или использование коммерческих фишинговых инструментов, специально разработанных для подобных атак.
Фон бренда Pudgy World и пересечение с рисками безопасности
Pudgy World — это бесплатная браузерная игра, основанная на бренде Pudgy Penguins NFT, в которой игроки исследуют виртуальный мир, настраивают пингвиньи аватары и выполняют задания. С момента приобретения её генеральным директором Luca Netz в 2022 году, Pudgy Penguins расширился от простого коллекционного NFT-сета до потребительского бренда, включающего розничные товары, мобильные и веб-игры.
Однако ранее Pudgy Penguins уже подвергался подобным атакам. В декабре 2024 года компания по безопасности блокчейна Scam Sniffer предупредила, что злоумышленники использовали вредоносную рекламу Google, выдающую себя за платформу Pudgy Penguins, чтобы обманом заставить пользователей подключать кошельки. Исследователи отметили, что такие атаки часто происходят во время крупных событий, связанных с известными NFT-проектами, что привлекает новых пользователей и создает благоприятные условия для злоумышленников.
Рекомендации по защите: как не стать жертвой
Malwarebytes предлагает пользователям Pudgy World следующие конкретные меры защиты:
- Используйте только закладки для доступа к официальному сайту: избегайте перехода по ссылкам из поисковых систем или социальных сетей.
- Будьте внимательны к появлению подсказок о пароле кошелька: легитимные подсказки никогда не отображаются на веб-страницах; если сайт запрашивает ввод пароля в браузере, немедленно прекратите взаимодействие.
- Не кликайте по ссылкам в личных сообщениях или социальных сетях: официальные ссылки на криптопроекты должны поступать только из официальных Twitter/X или Discord-каналов.
- В случае ввода данных на подозрительном сайте: немедленно смените пароль кошелька; если есть подозрение, что кошелек был скомпрометирован, перенесите активы на новый адрес.
Часто задаваемые вопросы
Как убедиться, что я посещаю оригинальный Pudgy World, а не поддельный сайт?
Проверьте доменное имя — оно должно полностью совпадать с официальным сайтом Pudgy Penguins (обратите внимание на лишние символы или дефисы). Получайте ссылки на игру только из официальных каналов Twitter/X или Discord. Используйте закладки для сохранения проверенных адресов, а не ищите их заново через поисковики.
Почему злоумышленники действуют сразу после запуска новой игры?
По словам Stefan Dasic из Malwarebytes, это сознательный выбор — запуск новой игры привлекает много новых пользователей, которые еще не знакомы с процедурой подключения кошелька и менее бдительны. Кроме того, рост поискового интереса к новой игре повышает вероятность появления поддельных сайтов в результатах поиска.
Данные FBI показывают, что в 2024 году потери от фишинговых мошенничеств превысили 70 миллионов долларов. Насколько это опасно для криптовалютных пользователей?
Центр по борьбе с киберпреступностью FBI (IC3) сообщил о 193 407 жалобах на фишинг и мошенничество в 2024 году, с потерями свыше 70 миллионов долларов, не считая нераскрытых случаев. Пользователи криптовалют сталкиваются с повышенными рисками из-за анонимности и необратимости транзакций — как только активы переводятся на адрес злоумышленника, вернуть их практически невозможно.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Предупреждение о безопасности: проблемы в CoW Swap после обнаруженной Blockaid атаки на фронтенд
Blockaid обнаружила атаку на уровне фронтенда на CoW Swap, пометив его домен как вредоносный. Пользователям рекомендуется прекратить любые взаимодействия, отозвать авторизации кошелька и дождаться дальнейших обновлений от команды CoW Swap.
GateNews2ч назад
Фонд Ethereum тоже использует это! Фронтенд CoW Swap был взломан, деятели DeFi советуют отозвать (revoke) разрешения
Платформа DeFi CoW Swap на Ethereum столкнулась с DNS-угоном 14 апреля, из-за чего пользователи могут столкнуться с риском фишинга. Хотя сам протокол не был взломан, риск атак на фронтенд по-прежнему высок. В отрасли рекомендуют пользователям отозвать разрешения перед совершением любых будущих действий. CoW Swap предоставляет функцию пакетных транзакций и противостоит атакам MEV; ее инцидент безопасности может повлиять на всю экосистему DeFi.
ChainNewsAbmedia3ч назад
Cowswap Frontend подвергся атаке, пользователям настоятельно рекомендуют отозвать права доступа
Система безопасности Blockaid обнаружила атаку на фронтенд на Cowswap, пометив веб-сайт COW.FI как вредоносный. Пользователям настоятельно рекомендуется отозвать разрешения кошелька и воздержаться от взаимодействия с DApp.
GateNews6ч назад
Polymarket проверяет стартапы в экосистеме и пресекает инсайдерскую торговлю и манипулирование рынком
Polymarket объявила о проведении аудита для некоторых подключенных к платформе стартапов, которые, как утверждается, используют данные с подозрительных аккаунтов, связанных с инсайдерской торговлей, чтобы направлять пользователей при совершении сделок. Эта мера направлена на усиление комплаенс-контроля и на реагирование на обеспокоенность со стороны общественности рисками инсайдерской торговли.
GateNews9ч назад
В 2026 году в 1 квартале проекты Web3 из-за хакеров и мошенничества понесли потери более 460M долларов; фишинговые атаки доминируют
Отчет, выпущенный Hacken, показывает, что в первом квартале 2026 года Web3-проекты из-за хакерских атак и мошенничества понесли убытки на 464,5 млн долларов, при этом потери от фишинга и атак социальной инженерии составили 306 млн долларов, а мошенничество с аппаратными кошельками стало основной статьей потерь. Кроме того, значительные потери также связаны с уязвимостями смарт-контрактов и сбоями контроля доступа. В части регулирования европейская правовая база повышает требования к системам безопасности и мониторингу.
GateNews12ч назад
RAVE стремительно разгоняет волну интереса к монетам-клонам, FF и INX раскрывают схему «накачать — и распродать»
В последнее время клоны-монеты, представленные RAVE, вызвали бурный инвестиционный ажиотаж, но некоторые прежние звёздные проекты, такие как FF и INX, воспользовались этим всплеском для операций по принципу «накачать и разгрузить»: быстро разгоняли цену монеты, чтобы привлечь розничных инвесторов, а затем резко продавали, что привело к стремительному падению цен. Такое поведение не только раскрыло финансовые трудности со стороны команды проекта, но и подорвало доверие инвесторов. Инвесторам нужно быть бдительными к таким сигналам, как краткосрочный аномальный разгон, чтобы избежать рисков, связанных с манипулированием рынком.
MarketWhisper16ч назад
