偽「Pudgy World」サイトがゲーマーを誘導し暗号資産ウォレットのパスワードを入手

Pudgy PenguinsのPudgy Worldゲームのプレイヤーを標的としたフィッシングキャンペーンが、3月10日のタイトルローンチから数日後に特定され、偽のウェブサイトを使用して暗号資産ウォレットの認証情報を盗もうとしています。

サイバーセキュリティ企業Malwarebytesによると、このサイトはゲーム内アイテムやデジタルコレクティブルに使用される正規のウォレット接続フローを模倣しています。

pudgypengu-gamegifts[.]liveでホストされているこのページには、異なるプロバイダーを模倣するように設計された11のカスタマイズされたウォレットインターフェースが含まれており、組織的かつリソース集約的なセットアップを示しています。

この実際的な結果は、自動スキャンツールが初期ページを無害と評価する可能性が高いということです。なぜなら、そのインフラストラクチャ上では、そのように動作するからです。攻撃者のサーバーが訪問者を標的にする価値があると判断しない限り、悪意のある機能は決してロードされません。

Stefan Dasic、Malwarebytes Labs

関連記事：米国上院、画期的な暗号資産市場構造法案の4月投票を検討

Pudgy PenguinsまたはIgloo Incからの公式な対応は発表されていません。

ハードウェアウォレットの罠

この攻撃は、特にハードウェアウォレットユーザーからシードフレーズを抽出することに焦点を当てています。偽装された接続プロセスが失敗すると、ユーザーは復旧認証情報を要求する手動入力オプションにリダイレクトされ、攻撃者によって捕捉されます。

このサイトには、検出を回避するための回避メカニズムも含まれています。仮想マシン、自動分析ツール、その他の研究環境をチェックします。

そのような条件が検出されると、悪意のあるコンポーネントはロードされず、セキュリティ調査員への露出が制限されます。

ただし、これはPudgy Penguinsに関連する最初のフィッシングキャンペーンではありません。2024年12月には、別の作戦が悪意のあるGoogle広告と埋め込みスクリプトを使用して暗号資産ウォレットを識別してから、ユーザーを不正なページにリダイレクトしました。

Igloo Incが管理するPudgy Penguins NFTコレクションは、価値が大幅に下落しています。フロア価格は2024年12月の36.33 ETHから4.10 ETH、つまり約8,500米ドル(12,000豪ドル)へと88.3%下落しました。

フィッシングは、暗号資産プラットフォーム全体(そして基本的にインターネット上のあらゆる場所)で持続的なリスクとなっています。2024年のFBIデータでは、193,407件のフィッシングおよびなりすまし事件が記録され、報告された損失は7,000万米ドル(1億700万豪ドル)を超えました。

関連記事：Kalshi、予測市場対決でアリゾナ州の告訴を「越権行為」と非難

偽の「Pudgy World」サイトがゲーマーを誘い込み暗号資産ウォレットのパスワードを引き渡させるという記事は、Crypto News Australiaに最初に掲載されました。