Pudgy Penguins запустили нову гру. Крипто-шахраї створили підробку

Коротко

• Фальшивий сайт імітує новий браузерний ігровий проект Pudgy World.
• Атака копіює інтерфейси реальних криптогаманців для крадіжки паролів.
• Фішинг залишається одним із головних каналів кіберзлочинності, у 2024 році зафіксовано понад 193 000 скарг від FBI.

Фальшивий сайт, що імітує новий браузерний ігровий проект Pudgy World від Pudgy Penguins, намагається викрасти паролі криптовалютних гаманців, попередила у вівторок компанія Malwarebytes Labs. У звіті Malwarebytes повідомила, що фішингова операція pudgypengu-gamegifts[.]live використовує дуже переконливі копії інтерфейсів криптогаманців для обману користувачів. «Деякі функції пов’язані з цифровими колекційними предметами та внутрішньоігровими об’єктами, які зберігаються у криптогаманцях. Це означає, що офіційна гра іноді просить гравців підключити криптогаманець для підтвердження володіння предметами або розблокування додаткових функцій», — пояснив старший інженер з дослідження шкідливого ПЗ і автор звіту Стефан Дасіч.

Фішинговий сайт, що імітує новий браузерний ігровий проект Pudgy World, краде паролі криптовалют.https://t.co/9Z1CsYdFhu

— Malwarebytes (@Malwarebytes) 18 березня 2026

«Цей фішинговий сайт зловживає цим кроком: коли відвідувач вибирає свій гаманець на цьому фальшивому сайті, він показує те, що здається екраном розблокування саме цього гаманця. Для користувача це виглядає так, ніби це справжнє програмне забезпечення криптогаманця, якому він довіряє». Фішинг залишається однією з найпоширеніших форм кіберзлочинності. За даними Центру скарг у сфері інтернет-злочинності FBI (IC3), у 2024 році фішинг і спуфінг склали 193 407 скарг, з яких збитки склали понад 70 мільйонів доларів. Невідомо, чи хтось став жертвою саме цього сайту. Що таке Pudgy World? Попередження з’явилося через тиждень після запуску Pudgy World — безкоштовної браузерної гри, пов’язаної з NFT-брендом Pudgy Penguins. Гра, яка стала доступною 10 березня, дозволяє гравцям досліджувати віртуальний світ, налаштовувати пінгвінів-аватарів і виконувати квести, деякі з яких вимагають підключення криптогаманців. Pudgy Penguins швидко зросла з моменту придбання її генеральним директором Лукою Нецом у 2022 році, перетворившись із колекції NFT у ширший споживчий бренд із роздрібними товарами, мобільною грою та браузерною грою. За даними CoinGecko, мінімальна ціна колекції становить 4,25 ETH ($9 500), що значно нижче 88,3% від її максимуму у грудні 2024 року — 36,33 ETH.

Дасіч зазначив, що час кампанії здається навмисним, співпадаючи з запуском гри та напливом нових користувачів, які не знайомі з практиками безпеки криптогаманців. «Обсяг цільових гаманців також значний. Кампанія майже не залишає слідів для гаманців», — сказав він. «Чи це Ethereum, Solana або мульти-ланцюгові активи — для кожного знайдеться переконлива підробка». «Створення 11 унікальних UI для гаманців — не проста справа», — додав Дасіч, зазначаючи, що це або свідчить про «добре ресурсно забезпеченого зловмисника», або про повторне використання комерційного набору для фішингу, створеного для такого роду атак. Такі тактики поширені у крипто-шахрайствах, коли зловмисники реєструють домени, що дуже нагадують легітимні, або маніпулюють пошуковою рекламою, щоб здаватися автентичними. Наприклад, шахраї можуть надсилати офіційно виглядаючі листи з доменом з “.qov” замість “.gov”, сподіваючись, що люди не помітять різницю. Раніше Pudgy Penguins вже потрапляла до уваги шахраїв, які використовували фальшиві сайти. У грудні 2024 року компанія з безпеки блокчейну Scam Sniffer попередила, що зловмисники використовують шкідливу рекламу Google для імітації платформ Pudgy Penguins і обману користувачів, змушуючи їх підключати свої гаманці.  Користувачам рекомендується заходити на офіційні сайти лише через довірені закладки, уникати натискання на посилання з соціальних мереж або особистих повідомлень і пам’ятати, що легітимні запити паролів гаманців не з’являються всередині вмісту веб-сторінки. Malwarebytes також рекомендує негайно змінити паролі гаманців, якщо облікові дані були введені на підозрілому сайті, і розглянути можливість переказу коштів на новий гаманець у разі підозри на компрометацію.

Pudgy Penguins вже коментували цю ситуацію.