انكشاف خطير: موقع مزيف لـ "عالم البطاريق" يستهدف محافظ العملات الرقمية بفخ تصيّد محكم
في تطور مقلق يهدد أمن البلوكشين، انتشر موقع احتيالي يقلد تماماً لعبة المتصفح الجديدة "Pudgy World"، مصمماً لسرقة عبارات مرور محافظ العملات الرقمية عبر استغلال ثقة المستخدمين. لا يقتصر الموقع المزيف على نسخ الشعار والألوان، بل يذهب إلى محاكاة تفصيلية لشاشة اتصال المحفظة الرقمية الأصلية، مما يخلق فخ تصيّد يصعب اكتشافه حتى على المستخدمين الحذرين.
يعمل الموقع الوهمي على النطاق "pudgypengu-gamegifts[.]live"، وهو غير مرتبط بشركة "Igloo Inc." المالكة للعلامة التجارية الأصلية. يستغل الموقع الإقبال الكبير على اللعبة الرسمية التي أطلقت في 10 مارس 2026، حيث يظهر نفس النص "Connect your wallet to get started" لخداع الضحايا. تقنية الهجوم تتجاوز التصيد التقليدي، فهي تعرض نافذة منبثقة تحاكي بدقة واجهة "WalletConnect" الأصلية المستخدمة في الموقع الحقيقي.
يحذر خبراء الأمن السيبراني غير المسمى من أن هذه الهجمة تمثل تطوراً خطيراً في برمجيات الخبيثة المستهدفة لمجتمع العملات الرقمية. ويشيرون إلى أن المهاجمين يستغلون هنا "ثغرة" نفسية في إدراك المستخدم، حيث يظهر الفخ وكأنه جزء من البرنامج الموثوق به بالفعل، مما يزيد بشكل كبير من فرص نجاح عملية الاحتيال وتسريب بيانات الاعتماد الحساسة.
يجب أن يهتم كل مستخدم للعملات الرقمية أو مقتني "الرموز غير القابلة للاستبدال" بهذا الخطر، لأن الخسارة قد تتجاوز سرقة الأصول الرقمية إلى تعريض الهوية الرقمية بالكامل للخطر. إن دمج عالم الألعاب مع تقنيات البلوكشين يفتح باباً جديداً للمخاطر السيبرانية يتطلب وعياً استثنائياً.
نتوقع أن تشهد الأشهر القادمة موجة من هجمات التصيد المماثلة التي تستغل شعبية المشاريع عند تقاطع الألعاب والكريبتو، حيث يبحث المجرمون عن أي ثغرة يوم الصفر في سلوك المستخدم قبل أن توجد في البرمجيات.
اللعبة الحقيقية قد تكون مجانية، لكن الدخول إلى النسخة المزيفة قد يكلفك كل ما تملك.
