暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
報酬

Pudgy Penguinsが新しいゲームを開始。暗号詐欺師が偽のバージョンを作成

Decrypt
PENGU-5.96%

要点

  • 偽のサイトが新たにリリースされたPudgy Worldゲームを偽装しています。
  • 攻撃は実際の暗号通貨ウォレットのインターフェースを模倣し、パスワードを盗もうとします。
  • フィッシングは主要なサイバー犯罪の手口の一つであり、2024年には193,000件以上のFBI通報があります。

サイバーセキュリティ企業Malwarebytes Labsは火曜日、Pudgy Penguinsの新作ブラウザゲーム「Pudgy World」を偽装した偽サイトが暗号通貨ウォレットのパスワードを盗もうとしていると警告しました。 レポートによると、Malwarebytesは、pudgypengu-gamegifts[.]liveというフィッシング詐欺の操作が、暗号通貨ウォレットのインターフェースの非常に説得力のあるレプリカを使用してユーザーを騙していると述べています。「一部の機能は、暗号通貨ウォレットに保存されたデジタルコレクションやゲーム内アイテムに結びついています。つまり、公式ゲームでは、所有権を確認したり追加の機能を解除したりするために、プレイヤーに暗号通貨ウォレットを接続させることがあります」と、シニアマルウェアリサーチエンジニアでレポートの著者のStefan Dasicは述べています。

新たにリリースされたPudgy Worldブラウザゲームを偽装するフィッシングサイトが暗号通貨のパスワードを盗もうとしています。https://t.co/9Z1CsYdFhu

— Malwarebytes (@Malwarebytes) 2026年3月18日

「このフィッシングサイトは、そのステップを悪用しています。訪問者がこの偽サイトでウォレットを選択すると、そのウォレットの解除画面のように見える画面が表示されます。ユーザーには、すでに信頼している本物の暗号通貨ウォレットソフトウェアのように見えます。」 フィッシングは依然として最も広く行われているサイバー犯罪の一つです。FBIのインターネット犯罪苦情センター(IC3)によると、2024年にはフィッシングやスプーフィング詐欺が193,407件の苦情を引き起こし、被害額は7000万ドルを超えています。この特定のサイトに被害者が出たかどうかは不明です。 Pudgy Worldとは何ですか? この警告は、Pudgy PenguinsのNFTブランドに関連した無料ブラウザゲーム「Pudgy World」のリリースから1週間後に出されました。ゲームは3月10日に公開され、プレイヤーは仮想世界を探索し、ペンギンのアバターをカスタマイズし、クエストを完了させることができ、一部の機能には暗号通貨ウォレットの接続が必要です。 Pudgy Penguinsは、2022年にCEOのLuca Netzによって買収されて以来、NFTコレクションからより広範な消費者ブランドへと急速に成長し、リテール商品やモバイルゲーム、そしてブラウザベースのゲームへと展開しています。CoinGeckoによると、コレクションの最低価格は4.25 ETH(約9500ドル)で、2024年12月の最高値36.33 ETHの88.3%下回っています。

Dasicは、このキャンペーンのタイミングは意図的であり、ゲームのリリースと新規ユーザーの増加に合わせて行われたと述べています。これらのユーザーは暗号通貨ウォレットのセキュリティ対策に不慣れです。 「ターゲットとなるウォレットの範囲も重要です。このキャンペーンはほとんどすべてのウォレットの盲点を残しません」と彼は言います。「イーサリアム、ソラナ、多チェーン資産を保有しているかどうかに関わらず、彼らを待ち受ける本物そっくりの偽造品があります。」 「11種類のウォレット固有のUI偽造を作るのは簡単なことではありません」とDasicは付け加え、これは「資源の豊富な脅威アクター」またはこの種の攻撃に特化した商用フィッシングキットの再利用を示唆しています。 こうした手口は暗号関連の詐欺で一般的であり、攻撃者は正規のドメインに非常に似たドメインを登録したり、検索広告を操作して本物のように見せかけたりします。例えば、詐欺師は「.gov」の代わりに「.qov」を使ったドメインを使い、ユーザーに気付かれないように公式のメールを装って送信することがあります。 Pudgy Penguinsは以前にも偽サイトを使った詐欺の標的となっています。2024年12月、ブロックチェーンセキュリティ企業のScam Snifferは、攻撃者が悪意のあるGoogle広告を使ってPudgy Penguinsのプラットフォームを偽装し、ユーザーにウォレットを接続させる手口を警告しました。  ユーザーは、公式サイトにアクセスする際は信頼できるブックマークを利用し、ソーシャルメディアやダイレクトメッセージのリンクをクリックしないよう注意し、正規のウォレットパスワードのプロンプトはウェブページの内容内に表示されないことを覚えておく必要があります。Malwarebytesはまた、疑わしいサイトで認証情報を入力した場合は直ちにウォレットのパスワードを変更し、侵害の疑いがある場合は資金を新しいウォレットに移すことを推奨しています。

Pudgy Penguinsはコメントを求められています。

原文表示
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。
コメント
0/400
コメントなし