Valeverkkosivusto ja kalastustoiminta
Valeverkkosivusto, joka esittää Pudgy Penguinsin äskettäin lanseeratun Pudgy World -selaimella pelattavan pelin, yrittää varastaa kryptovaluuttalompakkojen salasanoja. Kyberturvallisuusyritys Malwarebytes Labs varoitti asiasta tiistaina. Raportin mukaan kalastustoiminta, pudgypengu-gamegifts[.]live, käyttää erittäin vakuuttavia kopioita kryptovaluuttalompakoiden käyttöliittymistä käyttäjien huijaamiseksi.
”Jotkin ominaisuudet liittyvät digitaalisiin keräilyesineisiin ja pelin sisäisiin esineisiin, jotka on tallennettu kryptovaluuttalompakoihin. Tämä tarkoittaa, että virallinen peli kysyy joskus pelaajilta, että he yhdistävät kryptovaluuttalompakon varmistaakseen esineiden omistuksen tai avatakseen lisäominaisuuksia,” sanoi Stefan Dasic, vanhempi haittaohjelmatutkimusinsinööri ja raportin kirjoittaja.
”Kalastussivusto hyödyntää tätä vaihetta: Kun vierailija valitsee lompakkonsa tällä valeverkkosivustolla, se näyttää siltä kuin se olisi lompakon oma avausnäyttö. Käyttäjän silmissä se näyttää aivan siltä kuin se olisi todellinen kryptovaluuttalompakko-ohjelmisto, johon he jo luottavat.”
Kalastamisen laajuus ja vaikutukset
Kalastaminen on edelleen yksi laajimmalle levinneistä kyberrikollisuuden muodoista. FBI:n Internet Crime Complaint Centerin (IC3) mukaan kalastamis- ja huijauspetokset aiheuttivat 193 407 valitusta vuonna 2024, ja ilmoitetut tappiot ylittivät 70 miljoonaa dollaria. Ei tiedetä, onko kukaan joutunut uhriksi tälle erityiselle sivustolle.
Pudgy Worldin lanseeraus
Varoitus tulee viikko sen jälkeen, kun Pudgy World, ilmaiseksi pelattava selainpeli, joka liittyy Pudgy Penguinsin NFT-brändiin, lanseerattiin. Peli, joka avattiin 10. maaliskuuta, antaa pelaajien tutkia virtuaalista maailmaa, mukauttaa pingviiniavatareja ja suorittaa tehtäviä, joista jotkin vaativat käyttäjiltä kryptovaluuttalompakoiden yhdistämistä.
Pudgy Penguinsin kasvu ja uhkat
Pudgy Penguins on kasvanut nopeasti sen jälkeen, kun CEO Luca Netz osti sen vuonna 2022, laajentuen NFT-kokoelmasta laajemmaksi kuluttajabrändiksi, johon kuuluu vähittäistuotteita, mobiilipeli ja nyt selainpohjainen peli. Kokoelman pohjahinta on 4,25 ETH (9 500 dollaria) CoinGeckon mukaan, mikä on kaukana 88,3 % sen joulukuun 2024 huipusta, joka oli 36,33 ETH.
Dasic sanoi, että kampanjan ajoitus vaikuttaa tarkoitukselliselta, sillä se osuu pelin lanseerauksen ja uusien käyttäjien tulvaan, jotka eivät ole tuttuja kryptovaluuttalompakon turvallisuuskäytäntöjen kanssa. ”Kohdistettujen lompakoiden kirjo on myös merkittävä. Kampanja ei jätä lähes mitään lompakkosokeita pisteitä,” hän sanoi.
Suositukset käyttäjille
Käyttäjiä kehotetaan pääsemään virallisille sivustoille vain luotettavien kirjanmerkkien kautta, välttämään linkkien klikkaamista sosiaalisesta mediasta tai suoraan viesteistä ja muistamaan, että lailliset lompakkosalasanojen pyynnöt eivät näy verkkosivun sisällössä. Malwarebytes suositteli myös lompakkosalasanojen vaihtamista heti, jos tietoja on syötetty epäilyttävälle sivustolle, ja harkitsemaan varojen siirtämistä uuteen lompakkoon, jos kompromissi on epäilyttävää.
