网络安全公司Malwarebytes Labs周二警告称,一个假冒Pudgy Penguins新推出的Pudgy World浏览器游戏的虚假网站正在试图窃取加密货币钱包密码。
在一份报告中,Malwarebytes表示,这个钓鱼操作网站pudgypengu-gamegifts[.]live使用高度逼真的加密货币钱包界面复制品来欺骗用户。”某些功能与存储在加密货币钱包中的数字收藏品和游戏内物品相关联。这意味着官方游戏有时会要求玩家连接加密货币钱包来验证物品所有权或解锁额外功能,”高级恶意软件研究工程师兼报告作者Stefan Dasic表示。
“钓鱼网站滥用了这一步骤:当访问者在这个虚假网站上选择他们的钱包时,它会显示看起来像是该钱包自己的解锁屏幕。对用户来说,这看起来完全像是他们已经信任的真实加密货币钱包软件。”
什么是Pudgy World?
这一警告是在Pudgy World发布一周后发出的。Pudgy World是一款与Pudgy Penguins NFT品牌相关的免费浏览器游戏。该游戏于3月10日上线,允许玩家探索虚拟世界、定制企鹅头像并完成任务,某些功能要求用户连接加密货币钱包。
自2022年被CEO Luca Netz收购以来,Pudgy Penguins发展迅速,从一个NFT系列扩展为一个更广泛的消费品牌,拥有零售产品、手机游戏,现在又有了基于浏览器的游戏。根据CoinGecko的数据,该系列的地板价为4.25 ETH(9,500美元),远低于其2024年12月36.33 ETH的高点,跌幅达88.3%。
Dasic表示,这次攻击活动的时间似乎是故意的,恰逢游戏发布和新用户涌入,这些用户可能不熟悉加密货币钱包的安全实践。
“攻击针对的钱包范围也很重要。这次活动几乎没有留下任何钱包盲点,”他说。”无论受害者持有以太坊、Solana还是多链资产,都有一个逼真的伪造界面在等着他们。”
“构建11个特定钱包的UI伪造品并非易事,”Dasic补充道,并指出这暗示要么是”资源充足的威胁行为者”,要么是重用了为此类攻击构建的商业钓鱼工具包。
此类策略在加密货币相关诈骗中很常见,攻击者注册与合法域名非常相似的域名,或操纵搜索广告以显得真实。例如,诈骗者可能会发送看起来官方的电子邮件,使用包含”.qov”而不是”.gov”的域名,希望人们不会注意到细微的差异。
Pudgy Penguins之前也曾成为使用虚假网站的骗子的目标。2024年12月,区块链安全公司Scam Sniffer警告称,攻击者正在使用恶意Google广告来冒充Pudgy Penguins平台,诱骗用户连接他们的钱包。
建议用户仅通过可信的书签访问官方网站,避免点击来自社交媒体或直接消息的链接,并记住合法的钱包密码提示不会出现在网页内容内部。Malwarebytes还建议,如果在可疑网站上输入了凭据,应立即更改钱包密码,如果怀疑钱包可能被入侵,应考虑将资金转移到新钱包。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/19/%e8%83%96%e4%bc%81%e9%b9%85%e5%8f%91%e5%b8%83%e6%96%b0%e6%b8%b8%e6%88%8f%ef%bc%8c%e5%8a%a0%e5%af%86%e9%aa%97%e5%ad%90%e5%88%b6%e4%bd%9c%e8%99%9a%e5%81%87%e7%89%88%e6%9c%ac%e8%bf%9b%e8%a1%8c%e9%92%93/
