Кратко
- Поддельный сайт выдаёт себя за недавно запущенную игру Pudgy World.
- Атака имитирует интерфейсы реальных криптогаманцев, чтобы украсть пароли.
- Фишинг — один из основных видов киберпреступлений, в 2024 году зарегистрировано более 193 000 жалоб в ФБР.
Поддельный сайт, выдающий себя за браузерную игру Pudgy World от Pudgy Penguins, пытается украсть пароли криптовалютных кошельков, предупредила во вторник компания Malwarebytes Labs.
В отчёте Malwarebytes говорится, что фишинговая операция pudgypengu-gamegifts[.]live использует очень правдоподобные копии интерфейсов криптогаманцев, чтобы обмануть пользователей. «Некоторые функции связаны с цифровыми коллекционными предметами и внутриигровыми объектами, хранящимися в криптогаманцах. Это означает, что официальная игра иногда просит игроков подключить криптогаманець для подтверждения владения предметами или разблокировки дополнительных функций», — сказал старший инженер по исследованию вредоносного ПО и автор отчёта Стефан Дасич.
Фишинговый сайт, выдающий себя за недавно запущенную браузерную игру Pudgy World, крадёт пароли криптогаманцев.https://t.co/9Z1CsYdFhu
— Malwarebytes (@Malwarebytes) 18 марта 2026 г.
«Этот фишинговый сайт использует этот шаг: когда посетитель выбирает свой кошелёк на поддельном сайте, он показывает то, что выглядит как экран разблокировки этого кошелька. Для пользователя это кажется настоящим программным обеспечением криптогаманца, которому он доверяет.»
Фишинг остаётся одним из самых распространённых видов киберпреступлений. Согласно Центру жалоб на интернет-преступления ФБР (IC3), в 2024 году фишинг и спуфинг-схемы составили 193 407 жалоб, с потерями, превышающими 70 миллионов долларов. Неизвестно, стал ли кто-то жертвой этого конкретного сайта.
Что такое Pudgy World?
Предупреждение опубликовано через неделю после запуска Pudgy World — бесплатной браузерной игры, связанной с брендом NFT Pudgy Penguins. Игра, запущенная 10 марта, позволяет игрокам исследовать виртуальный мир, настраивать пингвиньи аватары и выполнять задания, некоторые из которых требуют подключения криптогаманцев.
Pudgy Penguins быстро выросла после приобретения её генеральным директором Лукой Нецом в 2022 году, расширившись от коллекции NFT до более широкого потребительского бренда с розничными товарами, мобильной игрой и теперь браузерной игрой. По данным CoinGecko, минимальная цена коллекции составляет 4,25 ETH (около 9 500 долларов), что значительно ниже 88,3% её максимума в декабре 2024 года — 36,33 ETH.
Дасич отметил, что сроки кампании кажутся преднамеренными, совпадая с запуском игры и притоком новых пользователей, незнакомых с практиками безопасности криптогаманцев.
«Также важен диапазон целевых кошельков. Кампания практически не оставляет слепых зон для кошельков», — сказал он. «Будь то Ethereum, Solana или мультичейн-активы, для каждого найдётся убедительная подделка.»
«Создание 11 подделок интерфейсов, специфичных для каждого кошелька, — не простая задача», — добавил Дасич, отметив, что это либо свидетельствует о «хорошо обеспеченном злоумышленнике», либо о повторном использовании коммерческого набора для фишинга, созданного для такого рода атак.
Такие тактики распространены в криптовалютных мошенничествах, когда злоумышленники регистрируют домены, очень похожие на легитимные, или манипулируют поисковыми объявлениями, чтобы казаться подлинными. Например, мошенники могут отправлять официальные письма, используя домен с «.qov» вместо «.gov», надеясь, что люди не заметят небольшую разницу.
Ранее Pudgy Penguins уже подвергалась атакам мошенников с использованием поддельных сайтов. В декабре 2024 года компания по безопасности блокчейнов Scam Sniffer предупредила, что злоумышленники используют вредоносные объявления Google для имитации платформ Pudgy Penguins и обмана пользователей с целью подключения их кошельков.
Пользователям рекомендуется заходить на официальные сайты только через проверенные закладки, избегать переходов по ссылкам из соцсетей или личных сообщений, а также помнить, что легитимные запросы паролей кошельков не появляются внутри содержимого веб-страниц. Malwarebytes также рекомендует немедленно менять пароли кошельков, если учетные данные были введены на подозрительном сайте, и рассмотреть возможность перевода средств на новый кошелек при подозрении на компрометацию.
На комментарий Pudgy Penguins пока не поступало.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
