Pudgy World Bị Làm Giả! Malwarebytes Cảnh Báo Trang Web Lừa Đảo Đánh Cắp Mật Khẩu Ví

Công ty an ninh mạng Malwarebytes Labs đã phát đi cảnh báo khẩn cấp vào thứ Ba rằng một trang web giả mạo có tên miền “pudgypengu-gamegifts[.]live” đang mạo danh trò chơi trình duyệt Pudgy World mới ra mắt vào ngày 10 tháng 3, nhằm cố gắng đánh cắp mật khẩu ví tiền điện tử.

Kỹ thuật tấn công phishing tinh vi: sao chép 11 giao diện ví

Kỹ sư nghiên cứu phần mềm độc hại cao cấp của Malwarebytes, Stefan Dasic, đã trình bày chi tiết trong báo cáo về logic thiết kế của cuộc tấn công này. Một số chức năng của Pudgy World (như xác nhận quyền sở hữu NFT hoặc mở khóa nội dung trò chơi) yêu cầu người chơi kết nối ví tiền điện tử, và kẻ tấn công đã lợi dụng bước hợp lý này để thực hiện lừa đảo:

“Trang web lừa đảo chính là lợi dụng quy trình này. Khi khách truy cập chọn ví của mình trên trang giả, trang sẽ hiển thị một giao diện trông giống như phần mở khóa của ví thật. Đối với người dùng, nó hoàn toàn giống như phần mềm ví điện tử mà họ đã quen thuộc và tin tưởng.”

Dasic cũng chỉ ra rằng, cuộc tấn công này về mặt kỹ thuật rất tinh vi — kẻ tấn công đã tạo ra 11 giao diện UI giả mạo dành cho các loại ví khác nhau, hầu như không có ví nào là điểm yếu để tấn công. Dù người dùng sở hữu ví Ethereum, Solana hay các loại tài sản đa chuỗi, họ đều có thể nhận được giao diện mở khóa ví giả cực kỳ chân thực. Ông cho rằng việc tạo ra 11 bộ UI giả mạo này “không phải là điều dễ dàng”, điều này cho thấy có thể là “những tác nhân đe dọa có nguồn lực dồi dào” đứng sau, hoặc đã tái sử dụng các bộ công cụ phishing thương mại được thiết kế riêng cho các cuộc tấn công như vậy.

Mối liên hệ giữa thương hiệu Pudgy World và rủi ro an ninh

Pudgy World là trò chơi trình duyệt miễn phí dựa trên thương hiệu NFT Pudgy Penguins, cho phép người chơi khám phá thế giới ảo, tùy chỉnh hình đại diện chú chim cánh cụt và hoàn thành nhiệm vụ. Kể từ khi CEO Luca Netz mua lại vào năm 2022, Pudgy Penguins đã mở rộng từ một bộ sưu tập NFT đơn thuần thành một thương hiệu tiêu dùng bao gồm sản phẩm bán lẻ, trò chơi di động và trò chơi web.

Tuy nhiên, Pudgy Penguins đã từng gặp phải các cuộc tấn công tương tự trước đó. Vào tháng 12 năm 2024, công ty an ninh blockchain Scam Sniffer đã cảnh báo rằng kẻ tấn công đã lợi dụng quảng cáo Google độc hại để mạo danh nền tảng Pudgy Penguins, lừa người dùng kết nối ví. Các nhà nghiên cứu chỉ ra rằng, các cuộc tấn công kiểu này thường xuất hiện kèm theo các sự kiện quan trọng của các dự án NFT nổi tiếng, tạo điều kiện thuận lợi cho các người dùng mới gia nhập, từ đó dễ bị tấn công hơn.

Khuyến nghị phòng ngừa: làm thế nào để tránh trở thành nạn nhân

Malwarebytes đã đề xuất các biện pháp phòng ngừa cụ thể dành cho người dùng Pudgy World:

• Chỉ truy cập trang chính thức qua bookmark: tránh sử dụng liên kết từ công cụ tìm kiếm hoặc mạng xã hội để vào game.
• Cảnh giác với các cảnh báo về mật khẩu ví xuất hiện trên trang web: các cảnh báo hợp lệ của ví sẽ không bao giờ xuất hiện trong nội dung trang web; nếu trang yêu cầu nhập mật khẩu ví trong trình duyệt, cần ngừng thao tác ngay lập tức.
• Không nhấp vào liên kết trong tin nhắn riêng tư hoặc mạng xã hội: các liên kết chính thức của dự án NFT nên lấy từ Twitter/X chính thức hoặc Discord đã xác nhận.
• Phản ứng khẩn cấp nếu đã nhập thông tin xác thực: nếu đã nhập mật khẩu ví trên trang đáng ngờ, cần thay đổi mật khẩu ví ngay lập tức; nếu nghi ngờ ví đã bị xâm phạm, nên chuyển tài sản sang địa chỉ ví mới an toàn hơn.