Tóm tắt
- Một trang web giả mạo đang giả danh trò chơi Pudgy World mới ra mắt.
- Cuộc tấn công bắt chước giao diện ví tiền điện tử thực để đánh cắp mật khẩu.
- Phishing là một trong những hình thức tội phạm mạng phổ biến, với hơn 193.000 đơn khiếu nại của FBI trong năm 2024.
Trang web giả mạo giả danh trò chơi trình duyệt Pudgy World mới ra mắt của Pudgy Penguins đang cố gắng đánh cắp mật khẩu ví tiền điện tử, cảnh báo của công ty an ninh mạng Malwarebytes Labs vào thứ Ba.
Trong báo cáo, Malwarebytes cho biết hoạt động lừa đảo, pudgypengu-gamegifts[.]live, sử dụng các bản sao rất giống với giao diện ví tiền điện tử để lừa người dùng. “Một số tính năng liên quan đến các bộ sưu tập kỹ thuật số và vật phẩm trong trò chơi được lưu trữ trong ví tiền điện tử. Điều đó có nghĩa là trò chơi chính thức đôi khi yêu cầu người chơi kết nối ví tiền điện tử để xác minh quyền sở hữu hoặc mở khóa các tính năng bổ sung,” ông Stefan Dasic, kỹ sư nghiên cứu phần mềm độc hại cao cấp và tác giả báo cáo nói.
Một trang phishing giả mạo trò chơi Pudgy World mới ra mắt đánh cắp mật khẩu crypto.https://t.co/9Z1CsYdFhu
— Malwarebytes (@Malwarebytes) ngày 18 tháng 3 năm 2026
“Trang phishing lợi dụng bước này: Khi khách truy cập chọn ví của họ trên trang giả, nó hiển thị màn hình mở khóa của chính ví đó. Đối với người dùng, nó trông giống hệt phần mềm ví tiền điện tử thực mà họ đã tin tưởng.”
Phishing vẫn là một trong những hình thức tội phạm mạng phổ biến nhất. Theo Trung tâm Khiếu nại Tội phạm Trực tuyến của FBI (IC3), các vụ lừa đảo phishing và giả mạo đã chiếm 193.407 đơn khiếu nại trong năm 2024, với thiệt hại báo cáo vượt quá 70 triệu đô la. Chưa rõ có ai trở thành nạn nhân của trang web này hay không.
P Pudgy World là gì?
Cảnh báo này xuất hiện một tuần sau khi Pudgy World, một trò chơi trình duyệt miễn phí liên kết với thương hiệu NFT Pudgy Penguins, ra mắt. Trò chơi, ra mắt vào ngày 10 tháng 3, cho phép người chơi khám phá thế giới ảo, tùy chỉnh nhân vật chim cánh cụt và hoàn thành nhiệm vụ, trong đó một số tính năng yêu cầu người dùng kết nối ví tiền điện tử.
Pudgy Penguins đã phát triển nhanh chóng kể từ khi được CEO Luca Netz mua lại vào năm 2022, mở rộng từ bộ sưu tập NFT thành một thương hiệu tiêu dùng rộng lớn hơn với các sản phẩm bán lẻ, trò chơi di động và bây giờ là trò chơi dựa trên trình duyệt. Theo CoinGecko, bộ sưu tập có giá sàn là 4.25 ETH (9.500 USD), thấp hơn nhiều so với đỉnh cao 36.33 ETH vào tháng 12 năm 2024, chiếm 88.3%.
Dasic cho biết, thời điểm của chiến dịch dường như có chủ đích, trùng với ngày ra mắt trò chơi và sự gia tăng người dùng mới chưa quen với các thực hành bảo mật ví tiền điện tử.
“Phạm vi các ví bị nhắm tới cũng rất đáng kể. Chiến dịch gần như không bỏ sót ví nào,” ông nói. “Dù người dùng sở hữu Ethereum, Solana hay tài sản đa chuỗi, đều có một bản giả mạo thuyết phục đang chờ đợi họ.”
“Việc xây dựng 11 bản giả mạo giao diện người dùng dành riêng cho ví là không phải việc đơn giản,” Dasic bổ sung, cho rằng điều này cho thấy hoặc là một “kẻ đe dọa có nguồn lực tốt” hoặc là việc tái sử dụng một bộ công cụ phishing thương mại đã được xây dựng cho loại tấn công này.
Các chiến thuật như vậy phổ biến trong các trò lừa đảo liên quan đến crypto, nơi kẻ tấn công đăng ký các tên miền gần giống với các tên miền hợp pháp hoặc thao túng quảng cáo tìm kiếm để trông có vẻ xác thực. Ví dụ, các kẻ gian có thể gửi email chính thức sử dụng tên miền có “.qov” thay vì “.gov” hy vọng người nhận sẽ không nhận ra sự khác biệt nhỏ này.
Pudgy Penguins trước đây đã từng bị các kẻ lừa đảo sử dụng các trang web giả mạo tấn công. Vào tháng 12 năm 2024, công ty an ninh blockchain Scam Sniffer cảnh báo rằng các kẻ tấn công đang sử dụng quảng cáo Google độc hại để giả mạo các nền tảng Pudgy Penguins và lừa người dùng kết nối ví của họ.
Người dùng được khuyên chỉ truy cập các trang chính thức qua các dấu trang đáng tin cậy, tránh nhấp vào các liên kết từ mạng xã hội hoặc tin nhắn trực tiếp, và nhớ rằng các yêu cầu mật khẩu ví hợp pháp không xuất hiện trong nội dung trang web. Malwarebytes cũng khuyến nghị thay đổi mật khẩu ví ngay lập tức nếu đã nhập thông tin trên trang đáng ngờ và xem xét chuyển tiền sang ví mới nếu nghi ngờ bị xâm phạm.
Pudgy Penguins đã được liên hệ để bình luận.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
