أطلقت Pudgy Penguins لعبة جديدة. قام محتالو العملات المشفرة بإنشاء نسخة مزيفة

باختصار

• موقع وهمي ينتحل لعبة Pudgy World التي تم إطلاقها حديثًا.
• الهجوم يحاكي واجهات محافظ العملات الرقمية الحقيقية لسرقة كلمات المرور.
• التصيد الاحتيالي هو أحد أخطر أنواع الجرائم الإلكترونية، مع أكثر من 193,000 شكوى لـ FBI في عام 2024.

حذرت شركة الأمن السيبراني Malwarebytes Labs يوم الثلاثاء من موقع وهمي ينتحل لعبة Pudgy Penguins الجديدة على متصفح الويب، Pudgy World، ويهدف إلى سرقة كلمات مرور محافظ العملات الرقمية. وقالت الشركة في تقريرها إن عملية التصيد، pudgypengu-gamegifts[.]live، تستخدم نسخًا مقلدة جدًا من واجهات محافظ العملات الرقمية لخداع المستخدمين. “بعض الميزات مرتبطة بالمقتنيات الرقمية والعناصر داخل اللعبة المخزنة في محافظ العملات الرقمية. هذا يعني أن اللعبة الرسمية أحيانًا تطلب من اللاعبين ربط محفظة عملات رقمية للتحقق من ملكية العناصر أو لفتح ميزات إضافية”، قال ستيفان داسيك، مهندس أبحاث البرمجيات الخبيثة وكاتب التقرير.

موقع تصيد احتيالي ينتحل لعبة Pudgy World الجديدة على المتصفح ويسرق كلمات مرور العملات الرقمية.https://t.co/9Z1CsYdFhu

— Malwarebytes (@Malwarebytes) 18 مارس 2026

“يستغل موقع التصيد هذه الخطوة: عندما يختار الزائر محفظته على الموقع الوهمي، يعرض له شاشة فتح تشبه تلك الخاصة بالمحفظة الحقيقية. بالنسبة للمستخدم، يبدو وكأنه البرنامج الحقيقي لمحفظة العملات الرقمية التي يثق بها بالفعل.” لا يزال التصيد الاحتيالي أحد أكثر أشكال الجرائم الإلكترونية انتشارًا. وفقًا لمركز شكاوى الجرائم الإلكترونية التابع لمكتب التحقيقات الفيدرالي (IC3)، شكلت عمليات الاحتيال عبر التصيد والتزييف 193,407 شكوى في عام 2024، مع خسائر بلغت أكثر من 70 مليون دولار. لا يُعرف ما إذا وقع أحد ضحية لهذا الموقع المحدد. ما هو Pudgy World؟ يأتي هذا التحذير بعد أسبوع من إطلاق لعبة Pudgy World، وهي لعبة مجانية على المتصفح مرتبطة بعلامة NFT الخاصة بـ Pudgy Penguins. أطلقت اللعبة في 10 مارس، وتتيح للاعبين استكشاف عالم افتراضي، وتخصيص بطاقات البطاريق، وإكمال المهام، مع بعض الميزات التي تتطلب من المستخدمين ربط محافظ العملات الرقمية. نمت مجموعة Pudgy Penguins بسرعة منذ استحواذ المدير التنفيذي لوكا نيتز عليها في 2022، حيث توسعت من مجموعة NFT إلى علامة تجارية أوسع تشمل منتجات تجزئة، ولعبة على الهاتف المحمول، والآن لعبة على المتصفح. وفقًا لـ CoinGecko، يبلغ سعر أدنى عملة من المجموعة 4.25 ETH (9,500 دولار)، وهو أقل بكثير من أعلى سعر لها في ديسمبر 2024 البالغ 36.33 ETH، أي بنسبة انخفاض تصل إلى 88.3%.

قال داسيك إن توقيت الحملة يبدو متعمدًا، حيث يتزامن مع إطلاق اللعبة وتدفق المستخدمين الجدد غير الملمين بممارسات أمان محافظ العملات الرقمية. “نطاق المحافظ المستهدفة كبير أيضًا. تترك الحملة تقريبًا جميع أنواع المحافظ غير محمية”، أضاف. “سواء كان الضحية يمتلك إيثيريوم، سولانا، أو أصول متعددة السلاسل، هناك نسخة مقلدة مقنعة تنتظرهم.” “إن بناء 11 واجهة مستخدم مقلدة خاصة بكل محفظة ليس مهمة سهلة”، أضاف داسيك، مشيرًا إلى أن ذلك يوحي إما بـ"جهة تهديد ذات موارد جيدة" أو باستخدام مجموعة تصيد تجارية تم تصميمها لهذا النوع من الهجمات. تُعد هذه الأساليب شائعة في عمليات الاحتيال المرتبطة بالعملات الرقمية، حيث يقوم المهاجمون بتسجيل نطاقات تشبه النطاقات الشرعية أو التلاعب بالإعلانات البحثية لتبدو أصلية. على سبيل المثال، قد يرسل المحتالون رسائل بريد إلكتروني رسمية باستخدام نطاق يحتوي على “.qov” بدلاً من “.gov” على أمل أن لا يلاحظ الناس الاختلاف الطفيف. سبق أن تعرضت Pudgy Penguins لعمليات احتيال باستخدام مواقع وهمية. في ديسمبر 2024، حذرت شركة أمن البلوكتشين Scam Sniffer من أن المهاجمين يستخدمون إعلانات Google خبيثة لانتحال منصات Pudgy Penguins وخداع المستخدمين لربط محافظهم.  يُنصح المستخدمون بالوصول إلى المواقع الرسمية فقط من خلال العلامات المرجعية الموثوقة، وتجنب النقر على الروابط من وسائل التواصل الاجتماعي أو الرسائل المباشرة، وتذكر أن مطالبات كلمات مرور المحافظ الشرعية لا تظهر داخل محتوى صفحات الويب. كما أوصت Malwarebytes بتغيير كلمات مرور المحافظ فورًا إذا تم إدخال البيانات على موقع مشبوه، والنظر في نقل الأموال إلى محفظة جديدة إذا كان هناك اشتباه في الاختراق.

تم التواصل مع Pudgy Penguins للتعليق.