Công ty an ninh mạng Malwarebytes Labs đã phát đi cảnh báo khẩn cấp vào thứ Ba rằng một trang web giả mạo có tên miền “pudgypengu-gamegifts[.]live” đang mạo danh trò chơi trình duyệt Pudgy World mới ra mắt vào ngày 10 tháng 3, nhằm cố gắng đánh cắp mật khẩu ví tiền điện tử.

Kỹ thuật tấn công phishing tinh vi: sao chép 11 giao diện ví

Kỹ sư nghiên cứu phần mềm độc hại cao cấp của Malwarebytes, Stefan Dasic, đã trình bày chi tiết trong báo cáo về logic thiết kế của cuộc tấn công này. Một số chức năng của Pudgy World (như xác nhận quyền sở hữu NFT hoặc mở khóa nội dung trò chơi) yêu cầu người chơi kết nối ví tiền điện tử, và kẻ tấn công đã lợi dụng bước hợp lý này để thực hiện lừa đảo:

“Trang web lừa đảo chính là lợi dụng quy trình này. Khi khách truy cập chọn ví của mình trên trang giả, trang sẽ hiển thị một giao diện trông giống như phần mở khóa của ví thật. Đối với người dùng, nó hoàn toàn giống như phần mềm ví điện tử mà họ đã quen thuộc và tin tưởng.”

Dasic cũng chỉ ra rằng, cuộc tấn công này về mặt kỹ thuật rất tinh vi — kẻ tấn công đã tạo ra 11 giao diện UI giả mạo dành cho các loại ví khác nhau, hầu như không có ví nào là điểm yếu để tấn công. Dù người dùng sở hữu ví Ethereum, Solana hay các loại tài sản đa chuỗi, họ đều có thể nhận được giao diện mở khóa ví giả cực kỳ chân thực. Ông cho rằng việc tạo ra 11 bộ UI giả mạo này “không phải là điều dễ dàng”, điều này cho thấy có thể là “những tác nhân đe dọa có nguồn lực dồi dào” đứng sau, hoặc đã tái sử dụng các bộ công cụ phishing thương mại được thiết kế riêng cho các cuộc tấn công như vậy.

Mối liên hệ giữa thương hiệu Pudgy World và rủi ro an ninh

Pudgy World là trò chơi trình duyệt miễn phí dựa trên thương hiệu NFT Pudgy Penguins, cho phép người chơi khám phá thế giới ảo, tùy chỉnh hình đại diện chú chim cánh cụt và hoàn thành nhiệm vụ. Kể từ khi CEO Luca Netz mua lại vào năm 2022, Pudgy Penguins đã mở rộng từ một bộ sưu tập NFT đơn thuần thành một thương hiệu tiêu dùng bao gồm sản phẩm bán lẻ, trò chơi di động và trò chơi web.

Tuy nhiên, Pudgy Penguins đã từng gặp phải các cuộc tấn công tương tự trước đó. Vào tháng 12 năm 2024, công ty an ninh blockchain Scam Sniffer đã cảnh báo rằng kẻ tấn công đã lợi dụng quảng cáo Google độc hại để mạo danh nền tảng Pudgy Penguins, lừa người dùng kết nối ví. Các nhà nghiên cứu chỉ ra rằng, các cuộc tấn công kiểu này thường xuất hiện kèm theo các sự kiện quan trọng của các dự án NFT nổi tiếng, tạo điều kiện thuận lợi cho các người dùng mới gia nhập, từ đó dễ bị tấn công hơn.

Khuyến nghị phòng ngừa: làm thế nào để tránh trở thành nạn nhân

Malwarebytes đã đề xuất các biện pháp phòng ngừa cụ thể dành cho người dùng Pudgy World:

Chỉ truy cập trang chính thức qua bookmark: tránh sử dụng liên kết từ công cụ tìm kiếm hoặc mạng xã hội để vào game.
Cảnh giác với các cảnh báo về mật khẩu ví xuất hiện trên trang web: các cảnh báo hợp lệ của ví sẽ không bao giờ xuất hiện trong nội dung trang web; nếu trang yêu cầu nhập mật khẩu ví trong trình duyệt, cần ngừng thao tác ngay lập tức.
Không nhấp vào liên kết trong tin nhắn riêng tư hoặc mạng xã hội: các liên kết chính thức của dự án NFT nên lấy từ Twitter/X chính thức hoặc Discord đã xác nhận.
Phản ứng khẩn cấp nếu đã nhập thông tin xác thực: nếu đã nhập mật khẩu ví trên trang đáng ngờ, cần thay đổi mật khẩu ví ngay lập tức; nếu nghi ngờ ví đã bị xâm phạm, nên chuyển tài sản sang địa chỉ ví mới an toàn hơn.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bài viết liên quan

Vụ cướp ngu ngốc nhất trong giới tiền mã hóa? Hacker đúc 1 tỷ USD DOT nhưng chỉ lấy được 230.000 USD

Sự cố bảo mật

Tin tặc đã lợi dụng lỗ hổng của cầu nối xuyên chuỗi Hyperbridge để đúc 1 tỷ token Polkadot (DOT), với giá trị danh nghĩa hơn 1,19 tỷ USD, nhưng do thiếu thanh khoản nên cuối cùng chỉ rút tiền được khoảng 237.000 USD. Vụ tấn công xảy ra vì hợp đồng thông minh đã không xác minh đúng các thông điệp, cho phép tin tặc giành quyền quản lý và đúc tiền. Sự kiện này nêu bật vai trò then chốt của thanh khoản thị trường trong việc thành công của hoạt động arbitrage.

CryptoCity7giờ trước

Ứng dụng Fake Ledger Live đánh cắp 9,5 triệu USD từ hơn 50 người dùng trên nhiều blockchain

Sự cố bảo mật

Một ứng dụng Ledger Live gian lận trên App Store của Apple đã đánh cắp 9,5 triệu USD từ hơn 50 người dùng bằng cách xâm phạm thông tin ví. Sự cố này, liên quan đến những khoản lỗ đáng kể đối với các nhà đầu tư lớn, làm dấy lên lo ngại về bảo mật của App Store, thúc đẩy các cuộc thảo luận về khả năng khởi kiện chống lại Apple.

GateNews8giờ trước

bị chỉ trích đóng băng USDC quá chậm! CEO Circle: chắc chắn phải chờ lệnh của tòa án thì mới đóng băng, từ chối tự ý đóng băng

USDC news Quan hệ đối tác và Hệ sinh thái Quy định và Chính sách Biện pháp thực thi Sự cố bảo mật

Circle CEO Jeremy Allaire cho biết, trừ khi nhận được lệnh của tòa án hoặc yêu cầu thực thi của cơ quan chức năng, công ty sẽ không chủ động phong tỏa các địa chỉ ví. Dù đối mặt với tranh cãi liên quan đến rửa tiền của tin tặc và làn sóng chỉ trích từ cộng đồng, Circle vẫn kiên trì vận hành dựa trên nguyên tắc thượng tôn pháp luật. Jeremy Allaire xác lập “ngưỡng” thực thi pháp luật của Circle ----------------------------- Trong bối cảnh thị trường tiền mã hóa toàn cầu biến động mạnh mẽ, tại một buổi họp báo ở Seoul, Hàn Quốc, CEO của nhà phát hành stablecoin Circle là Jeremy Allaire đã đưa ra lập trường rõ ràng về chủ đề nhạy cảm nhất đối với thị trường là “phong tỏa tài sản”. Ông cho biết, Circle mặc dù có các phương tiện kỹ thuật để phong tỏa các địa chỉ ví cụ thể, nhưng trừ khi nhận được lệnh của tòa án hoặc chỉ thị chính thức từ cơ quan thực thi pháp luật, công ty không

CryptoCity10giờ trước

Kẻ tấn công khai thác lỗ hổng Polkadot được chuyển qua cầu gửi $269K tới Tornado Cash

Biện pháp thực thi Sự cố bảo mật Dữ liệu trên chuỗi

Vào ngày 15 tháng 4, Arkham cho biết kẻ tấn công đã khai thác một lỗ hổng trên Bridged Polkadot đã chuyển khoảng 269.000 USD trong số tiền bị đánh cắp sang Tornado Cash, khiến việc theo dõi tài sản trở nên phức tạp.

GateNews10giờ trước

Các nhà phát triển Bitcoin đề xuất BIP 361 để bảo vệ trước các mối đe dọa từ điện toán lượng tử

bitcoin news Quy định và Chính sách Sự cố bảo mật

Các nhà phát triển Bitcoin đã đề xuất BIP 361 để bảo vệ mạng trước rủi ro từ máy tính lượng tử bằng cách đóng băng các địa chỉ dễ bị tổn thương. Đề xuất này bao gồm một lộ trình theo giai đoạn để chuyển người dùng sang các ví an toàn với lượng tử, nhưng nó đã khơi dậy tranh luận về quyền kiểm soát của người dùng và tính bảo mật.

GateNews11giờ trước

Tin tặc khai thác plugin Obsidian để phát tán Trojan PHANTOMPULSE với C2 dựa trên blockchain

Sự cố bảo mật

Phòng thí nghiệm Bảo mật của Elastic đã tiết lộ rằng các tác nhân đe doạ đã mạo danh các công ty đầu tư mạo hiểm trên LinkedIn và Telegram để triển khai một RAT chạy trên Windows có tên PHANTOMPULSE, sử dụng các kho ghi chú Obsidian cho các cuộc tấn công, và Elastic Defend đã chặn thành công.

GateNews12giờ trước

Bình luận

0/400

Không có bình luận