ЭКСКЛЮЗИВ: Фальшивый «Pudgy World» крадёт крипто-кошельки через ИДЕАЛЬНЫЙ фишинг
Пока мир сходит с ума по новому браузерному проекту Pudgy World, киберпреступники запустили безупречную ловушку. Сайт-двойник, использующий домен pudgypengu-gamegifts[.]live, не просто копирует дизайн — он в реальном времени симулирует процесс подключения кошелька, обманывая даже опытных пользователей. Это не просто фишинг, это высокотехнологичный эксплойт, нацеленный прямо на крипто-активы.
Злоумышленники воссоздали ледяной фон, логотип и интерфейс официальной игры с пугающей точностью. Ключевой элемент атаки — модальное окно, идеально имитирующее библиотеку WalletConnect для подключения кошелька. Пользователь видит знакомый интерфейс своего кошелька, но все данные уходят к мошенникам. Это атака на стыке социальной инженерии и эксплуатации доверия к привычным процессам в Web3.
«Это новый уровень угрозы, — заявил наш источник в области кибербезопасности. — Злоумышленники используют ажиотаж вокруг запуска, а техника выходит далеко за рамки простой утечки данных через фишинг. Они атакуют саму основу безопасности блокчейна — процедуру аутентификации». Эксперты опасаются, что подобные схемы могут использовать неизвестные уязвимости (0-day) в самих крипто-кошельках.
Каждый, кто интересуется NFT и играет в Pudgy World, находится в зоне риска. Угроза касается не только паролей, но и прямого доступа к активам, что может привести к полному опустошению кошельков. Вредоносное ПО здесь не требуется — достаточно одной неверной авторизации на поддельном сайте.
Волна подобных атак на крипто-гейминг будет только нарастать, поскольку мошенники следуют за деньгами и вниманием. Ожидайте новые фишинговые кампании под видом раздач NFT и обновлений игр.
Ваши цифровые активы теперь — мишень в браузере. Доверие стало главной уязвимостью.
