网络安全公司 Malwarebytes Labs 周二发出紧急警告,一个以「pudgypengu-gamegifts[.]live」为域名的虚假网站,正在冒充 3 月 10 日刚上线的 Pudgy World 浏览器游戏,试图窃取加密货币钱包密码。
钓鱼攻击的精密手法:复制11款钱包界面
Malwarebytes 高级恶意软件研究工程师 Stefan Dasic 在报告中详细说明了此次攻击的设计逻辑。Pudgy World 的部分功能(如验证 NFT 物品所有权或解锁游戏内容)需要玩家连接加密钱包,攻击者正是针对这一合理步骤展开欺骗:
「钓鱼网站就是在利用这一操作流程。当访客在假网站上选择自己的钱包时,页面会显示一个似乎是该钱包自身解锁界面的画面。对用户而言,它看起来完全就像他们已熟悉、已信任的真实加密钱包软件。」
Dasic 还指出,此次攻击在技术资源上相当惊人——攻击者制作了针对11款不同钱包的UI仿制界面,几乎没有任何钱包是攻击盲点。无论用户持有的是以太坊(Ethereum)、Solana 还是多链资产,都能收到高度逼真的伪造钱包解锁界面。他认为,制作11套钱包UI伪造程序「并非易事」,这表明背后可能是「资源充足的威胁行为者」,或者是重复使用了专为此类攻击设计的商业钓鱼工具包。
Pudgy World的品牌背景与安全风险交叉
Pudgy World 是基于 Pudgy Penguins NFT 品牌推出的免费浏览器游戏,玩家可以探索虚拟世界、自定义企鹅头像并完成任务。自2022年CEO Luca Netz收购以来,Pudgy Penguins 已从单纯的NFT收藏系列扩展为涵盖零售产品、手机游戏和网页游戏的消费品牌。
然而,Pudgy Penguins此前已遭受类似攻击。2024年12月,区块链安全公司 Scam Sniffer 警告,攻击者曾利用恶意Google广告冒充Pudgy Penguins平台,诱骗用户连接钱包。研究人员指出,这类攻击通常伴随着高知名度NFT项目的重大事件而出现,新用户的涌入提供了最有利的攻击时机。
防护建议:如何避免成为受害者
Malwarebytes针对Pudgy World用户提出了以下具体防护措施:
仅通过书签访问官方网站:避免通过搜索引擎或社交媒体链接进入游戏
警惕钱包密码提示的出现位置:合法的钱包密码提示永远不会出现在网页内容中;若页面要求在浏览器内输入钱包密码,应立即停止操作
不点击私信或社交媒体中的链接:加密项目的官方链接应从官方Twitter/X或Discord的置顶信息获取
已输入凭证的紧急应对:若在可疑网站输入了钱包凭证,应立即更改钱包密码;若怀疑钱包已被盗用,应考虑将资产转移至全新的钱包地址
常见问题
如何确认自己访问的是正版Pudgy World,而非假冒网站?
核实方法包括:对比域名与Pudgy Penguins官方网站的域名是否完全一致(注意任何多余字符或连字符);从官方Twitter/X或Discord渠道直接获取游戏链接;以及使用书签收藏已确认的官方地址,而非每次通过搜索引擎重新查找。
为什么攻击者选择在新游戏上线后立即行动?
Malwarebytes的 Stefan Dasic 指出,攻击时机是蓄意设计的——新游戏上线期间会吸引大量刚接触加密钱包的新用户,他们对“游戏要求连接钱包”这一操作尚不熟悉,更容易放松警惕。同时,新游戏的搜索量激增也使得假冒网站更容易出现在搜索结果的前列。
FBI数据显示2024年钓鱼诈骗损失超过7000万美元,加密货币用户有多大风险?
FBI网络犯罪投诉中心(IC3)统计,2024年共收到193,407起钓鱼和欺骗诈骗投诉,通报损失超过7000万美元,这还不包括大量未被举报的案例。加密货币用户因资产的匿名性和不可逆性,往往面临更高的风险——一旦资产被转移至攻击者控制的地址,几乎没有任何途径可以追回。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
交易员 Sigma 钱包再次被盗;六个月内第二个钱包被清空,$200K 被另一名用户损失
据 Odaily 称,交易员 A(@missoralways)表示,他们连接到 Sigma 的两个钱包最近被清空,这是他们在 6 个月内遭遇的第二次钱包被盗。该交易员称,他们此前在 Sigma 中存放过七位数资产且没有任何安全问题,但两次被清空都发生在钱包余额低于 $10,000 的情况下。此外,另一名用户在类似情况下大约损失了 $200,000 的资产。Sigma 团队已启动对这些事件的调查。
GateNews3小时前
Arkham Intelligence 揭示:投资欺诈账户占加密犯罪的 49%,而非黑客行为,时间为 5 月 11 日
根据 Arkham Intelligence 的说法,5 月 11 日,这家区块链分析平台发布了一份报告,称 2025 年的加密货币犯罪损失中,投资欺诈占比为 49%。报告援引 FBI Internet Crime Complaint Center 的数据称,2025 年美国境内与加密货币相关的犯罪损失超过 110 亿美元。报告指出,数字资产犯罪如今已涵盖多种形式,包括投资诈骗、洗钱、勒索软件、规避制裁和资助恐怖主义,其中更复杂的“恋爱+投资”组合诈骗正推动了巨额损失。
GateNews5小时前
SlowMist 于 5 月 11 日发现针对 TRON 钱包用户的恶意 Chrome MV3 扩展
据 SlowMist 的安全监控系统 MistEye 称,一款恶意 Chrome MV3 扩展正在利用网络钓鱼攻击 TRON 钱包用户,目的是窃取助记词、私钥、密钥库文件和密码。该扩展使用 Unicode 混淆和品牌冒充来伪装成官方插件,然后在安装后加载远程 iframe 弹窗页面,诱骗用户输入敏感信息,并通过 Telegram Bot 进行传输。 恶意基础设施包含域名 tronfind-api.tronfindexplorer.com 和 trx-scan-explorer.org。该扩展的 ID 为 ekjidonhjmneoompmjbjofpjmhklpjdd。SlowMist 建议用户立即卸载该扩展,并在已提交敏感信息的情况下迁移资产。
GateNews6小时前
Ink Finance 的 Polygon 工作空间金库代理遭攻击,损失 14 万美元
据 ChainCatcher 称,Ink Finance 在 Polygon 上的 Workspace Treasury Proxy 于几分钟前遭到攻击,损失约为 14 万美元。
GateNews6小时前
TrustedVolumes 攻击者在 5 月 11 日将被盗资金中的 $278K 转移
据 PeckShield 监控,TrustedVolumes 攻击者截至 5 月 11 日已转移并洗白了 27.8 万美元的被盗资金。攻击者向 Tornado Cash 存入了 10.2 ETH(2.36 万美元),通过 THORChain 将 110 ETH(25 万美元)兑换为比特币,并在尝试向 Railgun 存入 0.5 ETH 后又撤回。TrustedVolumes 在 5 月 7 日的攻击中遭受了约 670 万美元的总损失。
GateNews8小时前
新南威尔士州警方在 5 月 4 日涉嫌打击暗网行动中扣押 52.3 比特币,估值为 AU$5.7M
据新南威尔士州警方称,警方在 5 月 4 日于悉尼西南部英格尔本(Ingleburn)的一次突袭中查获了价值约 570 万澳元的 52.3 比特币,这是警方所描述的澳大利亚最大加密货币查缴行动之一。该行动属于“安达卢西亚行动小组”(Strike Force Andalusia),这是在 2024 年 9 月启动的调查,针对与被禁止毒品销售相关的暗网市场活动的涉嫌行为。 调查之后,两名男子被提控:一名 39 岁的英格尔本居民面临多项指控,包括处理犯罪所得超过 500 万澳元、供应被禁止毒品,以及未能遵守一项数字证据获取令;另一名 41 岁男子则因涉嫌进行超过 10 万澳元的加密货币转账而被指控。两案目前仍在法院审理中。警方使用区块链追踪和数字取证,以将加密货币交易与嫌疑人联系起来。
GateNews8小时前
