La société de cybersécurité Malwarebytes Labs a publié mardi une alerte urgente concernant un faux site web utilisant le domaine « pudgypengu-gamegifts[.]live », qui se fait passer pour le jeu de navigateur Pudgy World, lancé le 10 mars, dans le but de voler les mots de passe des portefeuilles de cryptomonnaies.
Méthodes sophistiquées de phishing : reproduction de 11 interfaces de portefeuilles
Stefan Dasic, ingénieur principal en logiciels malveillants chez Malwarebytes, explique en détail la logique de conception de cette attaque dans son rapport. Certaines fonctionnalités de Pudgy World (comme la vérification de la propriété d’un NFT ou le déblocage de contenu de jeu) nécessitent que les joueurs connectent leur portefeuille cryptographique. Les attaquants exploitent cette étape légitime pour tromper :
« Le site de phishing tire parti de ce processus. Lorsqu’un visiteur choisit son portefeuille sur le faux site, la page affiche une interface qui semble déverrouiller le portefeuille lui-même. Pour l’utilisateur, cela ressemble exactement au logiciel de portefeuille cryptographique authentique et familier qu’il utilise et en auquel il fait confiance. »
Dasic souligne également que cette attaque est d’un niveau technique remarquable — les attaquants ont créé des interfaces UI falsifiées pour 11 types de portefeuilles différents, rendant presque impossible pour un utilisateur de deviner quel portefeuille est ciblé. Qu’il s’agisse d’Ethereum, de Solana ou d’actifs multi-chaînes, tous peuvent recevoir une interface de déverrouillage de portefeuille hautement réaliste. Il estime que la fabrication de 11 interfaces UI falsifiées « n’est pas une tâche facile », ce qui indique que derrière se cache probablement un « acteur de menace bien doté en ressources » ou l’utilisation répétée d’un kit d’outils de phishing commercial conçu spécifiquement pour ce type d’attaque.
Contexte de la marque Pudgy World et risques de sécurité croisés
Pudgy World est un jeu de navigateur gratuit basé sur la marque Pudgy Penguins NFT, permettant aux joueurs d’explorer un univers virtuel, de personnaliser leur pingouin et de réaliser des missions. Depuis l’acquisition par le CEO Luca Netz en 2022, Pudgy Penguins s’est étendu d’une simple collection NFT à une marque de consommation englobant produits de détail, jeux mobiles et jeux web.
Cependant, Pudgy Penguins a déjà été victime d’attaques similaires. En décembre 2024, la société de sécurité blockchain Scam Sniffer a alerté que des attaquants avaient utilisé de fausses publicités Google pour se faire passer pour la plateforme Pudgy Penguins, incitant les utilisateurs à connecter leur portefeuille. Les chercheurs indiquent que ce type d’attaque survient souvent lors d’événements majeurs liés à des projets NFT très connus, où l’afflux de nouveaux utilisateurs crée une fenêtre d’opportunité idéale pour les attaques.
Recommandations de protection : comment éviter d’être victime
Malwarebytes recommande aux utilisateurs de Pudgy World de suivre ces mesures de sécurité spécifiques :
- Accéder au site officiel uniquement via les favoris : évitez d’utiliser des liens provenant de moteurs de recherche ou de réseaux sociaux.
- Faire attention aux demandes de mot de passe de portefeuille : un vrai message de mot de passe ne s’affichera jamais dans le contenu de la page ; si la page demande d’entrer le mot de passe dans le navigateur, il faut arrêter immédiatement.
- Ne pas cliquer sur les liens dans les messages privés ou sur les réseaux sociaux : les liens officiels des projets cryptographiques doivent provenir des comptes officiels Twitter/X ou Discord, épinglés.
- Réagir rapidement si un mot de passe a été saisi sur un site suspect : changer immédiatement le mot de passe du portefeuille ; si l’on suspecte un vol, transférer les actifs vers une nouvelle adresse de portefeuille.
Questions fréquentes
Comment vérifier que je visite le site officiel de Pudgy World et non un faux ?
Les méthodes de vérification incluent : comparer le domaine avec celui du site officiel de Pudgy Penguins (attention à tout caractère supplémentaire ou trait d’union) ; obtenir le lien du jeu directement via les canaux officiels Twitter/X ou Discord ; et utiliser un favori pour accéder à l’adresse officielle confirmée, plutôt que de rechercher à chaque fois via un moteur de recherche.
Pourquoi les attaquants agissent-ils immédiatement après le lancement d’un nouveau jeu ?
Stefan Dasic de Malwarebytes explique que le moment de l’attaque est délibérément choisi — lors du lancement d’un nouveau jeu, beaucoup de nouveaux utilisateurs découvrent les portefeuilles cryptographiques et ne sont pas encore familiarisés avec la nécessité de connecter leur portefeuille, ce qui les rend plus vulnérables. Par ailleurs, la hausse soudaine de recherches pour le nouveau jeu augmente la probabilité que des sites frauduleux apparaissent en haut des résultats.
Les données du FBI montrent que les pertes dues aux arnaques par phishing en 2024 ont dépassé 70 millions de dollars. Quel risque cela représente-t-il pour les utilisateurs de cryptomonnaies ?
Selon le centre de plainte contre la criminalité en ligne du FBI (IC3), en 2024, 193 407 plaintes pour phishing et escroqueries ont été enregistrées, avec des pertes déclarées de plus de 70 millions de dollars, sans compter de nombreux cas non signalés. Les utilisateurs de cryptomonnaies sont exposés à un risque accru en raison de l’anonymat et de l’irréversibilité des transactions : une fois que des actifs sont transférés à une adresse contrôlée par un attaquant, il est presque impossible de les récupérer.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Polymarket examine les projets en phase de démarrage au sein de son écosystème, et lutte contre les délits d’initiés ainsi que les pratiques de manipulation de marché
Polymarket a annoncé mener un audit des projets de certaines start-ups intégrées, accusés d’utiliser des informations provenant de comptes liés à des opérations d’initiés présumées afin d’inciter les utilisateurs à trader. Cette initiative vise à renforcer la gestion de la conformité et à répondre aux préoccupations externes concernant le risque de transactions liées à des opérations d’initiés.
GateNewsIl y a 1h
Au T1 2026, les projets Web3 ont subi plus de 460 millions de dollars de pertes dues à des pirates et à des escroqueries, les attaques par hameçonnage dominant
Le rapport publié par Hacken indique que, au premier trimestre 2026, les projets Web3 ont subi 464,5 millions de dollars de pertes dues à des attaques par des pirates et à des escroqueries, dont 306 millions de dollars pour des attaques par phishing et par ingénierie sociale. De plus, les arnaques impliquant des portefeuilles matériels représentent la principale partie des pertes. En outre, des failles de contrats intelligents et des échecs de contrôle d’accès ont également entraîné des pertes significatives. Du point de vue de la réglementation, le cadre juridique européen a renforcé les exigences en matière de surveillance de la sécurité.
GateNewsIl y a 5h
RAVE s’enflamme et déclenche l’engouement pour les monnaies « clones », FF et INX révèlent le scénario de « pompage et dumping »
Récemment, des altcoins, représentés notamment par RAVE, ont déclenché une frénésie d’investissement intense, mais certains anciens projets vedettes comme FF et INX ont utilisé cette vague pour des opérations de « pompage et dump ». En faisant grimper rapidement le prix des jetons afin d’attirer des investisseurs particuliers, puis en procédant à une cession massive par la suite, ils provoquent une chute brutale des cours. De tels agissements révèlent non seulement des difficultés de trésorerie de la part des équipes de projet, mais aussi portent atteinte à la confiance des investisseurs. Les investisseurs doivent rester vigilants face à des signaux tels que des hausses anormales à court terme, afin d’éviter le risque d’être manipulé par le marché.
MarketWhisperIl y a 8h
Le FBI s’associe à l’Indonésie pour démanteler un réseau de phishing W3LL, impliquant plus de 20 millions de dollars
Le FBI américain et la police indonésienne ont collaboré avec succès pour démanteler un réseau d’hameçonnage W3LL, en saisissant les équipements concernés et en arrêtant des suspects. La trousse d’outils d’hameçonnage W3LL est vendue à bas prix et fournit de fausses pages de connexion ; elle utilise des attaques de type homme du milieu pour contourner facilement l’authentification multifacteur, créant ainsi un écosystème de cybercriminalité organisé. Cette opération marque la coopération entre les États-Unis et l’Indonésie dans l’application de la loi contre la cybercriminalité ; cependant, les menaces pour la sécurité des utilisateurs de crypto-monnaies restent considérables.
MarketWhisperIl y a 12h
Alerte d’urgence des équipes : injection d’adresse et comptes multisignatures falsifiés, le mécanisme de liste blanche sera déployé
Les multi-signatures de l’écosystème Solana ont émis un avertissement : elles indiquent que des attaquants mènent une attaque d’« empoisonnement d’adresses » contre des utilisateurs, en les trompant via la création de comptes falsifiés afin de déclencher des transferts non autorisés. Squads confirme qu’il n’y a eu aucune perte de fonds et souligne qu’il s’agit d’une attaque d’ingénierie sociale plutôt que d’une faille du protocole. En réponse, Squads a mis en place des mesures de protection telles qu’un système d’alertes, des notifications pour les comptes non interactifs et un mécanisme de liste blanche. Cet incident met en évidence la croissance des menaces d’ingénierie sociale dans l’écosystème Solana et a suscité des examens de sécurité continus.
MarketWhisperIl y a 12h
Des organisations sud-coréennes d’« intermédiaires pour la revanche » facturant en USDT pour prendre en charge des crimes violents, continuent d’opérer même après l’arrestation du principal auteur
La Corée du Sud a récemment vu l’apparition de plusieurs organisations de « médiateurs de représailles » qui utilisent des cryptomonnaies comme moyen de paiement. Elles proposent des services d’intimidation et de meurtre via Telegram. Bien que le principal suspect ait été arrêté, des publicités liées continuent d’être publiées ; la police enquête sur plus de 50 affaires et a interpellé environ 30 personnes.
GateNewsIl y a 14h
