一個假網站冒充Pudgy Penguins新推出的Pudgy World瀏覽器遊戲，試圖盜取加密貨幣錢包密碼，網絡安全公司Malwarebytes Labs週二警告道。

在一份報告中，Malwarebytes表示，這個名為pudgypengu-gamegifts[.]live的釣魚行動，使用極具說服力的加密貨幣錢包界面複製品來欺騙用戶。“一些功能與數字收藏品和存儲在加密貨幣錢包中的遊戲物品有關。這意味著官方遊戲有時要求玩家連接加密貨幣錢包以驗證物品所有權或解鎖額外功能，”資深惡意軟件研究工程師兼報告作者Stefan Dasic說。

“釣魚網站濫用了這個步驟：當訪問者在這個假網站上選擇他們的錢包時，它顯示的似乎就是該錢包自己的解鎖屏幕。對用戶來說，這看起來就像他們已經信任的真正加密貨幣錢包軟件。”

釣魚仍然是最廣泛的網絡犯罪形式之一。根據聯邦調查局的互聯網犯罪投訴中心（IC3），釣魚和欺騙詐騙佔據了2024年193,407起投訴，報告損失超過7000萬美元。目前尚不清楚是否有人成為了這個特定網站的受害者。

Pudgy World是什麼？

這一警告是在Pudgy World發布一週後發出的，這是一款免費的瀏覽器遊戲，與Pudgy Penguins NFT品牌相關。該遊戲於3月10日正式上線，允許玩家探索虛擬世界，自定義企鵝角色並完成任務，有些功能需要用戶連接加密貨幣錢包。

Pudgy Penguins自2022年被首席執行官Luca Netz收購以來增長迅速，從NFT藏品擴展為更廣泛的消費品牌，擁有零售產品、一款移動遊戲，現在還有一款基於瀏覽器的遊戲。根據CoinGecko，該系列的底價為4.25 ETH（9,500美元），遠低於2024年12月的高點36.33 ETH的88.3%。

Dasic表示，這一活動的時間安排似乎是故意的，恰好與遊戲的啟動以及不熟悉加密貨幣錢包安全做法的新用戶湧入同時發生。

“受害者所持的錢包範圍也相當廣泛。這次活動幾乎沒有錢包盲點，”他說。“無論受害者持有以太坊、索拉納還是多鏈資產，都有令人信服的偽造品在等待他們。”

“建立11個特定於錢包的用戶界面偽造物並不是一項輕鬆的任務，”Dasic補充道，並指出這表明要麼是“資源充足的威脅行為者”，要麼是為這種類型的攻擊重用的商業釣魚工具包。

在與加密貨幣相關的詐騙中，這種戰術很常見，攻擊者註冊與合法網站非常相似的域名或操縱搜索廣告以讓其看起來真實。例如，詐騙者可能會發送帶有官方外觀的電子郵件，使用“ .qov”而不是“ .gov”的域名，希望人們不會注意到這一微小的差異。

Pudgy Penguins之前曾遭到使用假網站的詐騙者的攻擊。2024年12月，區塊鏈安全公司Scam Sniffer警告攻擊者正在利用惡意的Google廣告冒充Pudgy Penguins平台並欺騙用戶連接他們的錢包。



用戶被建議只通過可信的書籤訪問官方網站，避免點擊社交媒體或直接消息中的鏈接，並記住合法的錢包密碼提示不會出現在網頁內容中。Malwarebytes還建議，如果已在可疑網站上輸入憑證，則應立即更改錢包密碼，如果懷疑被入侵，則考慮將資金轉移到新的錢包。

Pudgy Penguins已被要求發表評論。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。