Trang lừa đảo Pudgy Penguins 'giả chết' khi phát hiện bị thăm dò để tránh bị phát hiện
Tóm tắt
Pudgy Penguins, một thương hiệu NFT vừa ra mắt trò chơi và xuất hiện trên kệ Walmart, đã trở thành mục tiêu của một vụ lừa đảo phishing tinh vi. Trang web giả mạo này bắt chước giao diện xác minh của trò chơi Pudgy World để đánh cắp thông tin ví tiền mã hóa của người dùng. Đáng chú ý, trang này còn có khả năng 'giả chết' khi phát hiện các công cụ nghiên cứu hoặc môi trường ảo hóa, khiến việc phân tích mã độc trở nên khó khăn. Bài viết cảnh báo người dùng cần cảnh giác trước các trang web đáng ngờ và thông tin cá nhân được yêu cầu cung cấp.
Nếu bạn không quan tâm hoặc không thích NFT, trò chơi Web3 hay tiền mã hóa, có thể bạn chưa từng nghe đến Pudgy Penguins. Tuy nhiên, thương hiệu NFT này đã bằng cách nào đó xuất hiện trên kệ hàng của Walmart và ra mắt một trò chơi trong tháng này, ngay lập tức bị tấn công bởi một vụ lừa đảo phishing khá nghiêm trọng.
Như Malwarebytes chỉ ra, trang web lừa đảo lợi dụng việc trò chơi trình duyệt Pudgy World kết nối với ví tiền mã hóa của người dùng để xác minh các vật phẩm kỹ thuật số. Trang web này được thiết kế để mô phỏng bước xác minh, hiển thị cho người dùng một màn hình mở khóa ví giả mạo, sau đó chuyển hướng họ đến việc cung cấp toàn bộ thông tin cá nhân. "Đối với người dùng, nó trông giống hệt như phần mềm ví tiền mã hóa thực sự mà họ đã tin tưởng."
Malwarebytes lưu ý rằng mức độ chi tiết trên trang web lừa đảo này rất cao, không chỉ sao chép chính xác thiết kế của trang web mà còn cả một cửa sổ pop-up để giống với Reown WalletConnect, một thư viện kết nối ví mà Pudgy World sử dụng. Thú vị là, cửa sổ pop-up giả mạo sau đó hiển thị một lớp phủ, được thiết kế để trông giống như màn hình mở khóa hợp pháp. Trong khi Pudgy World có thể gửi người dùng đến phần mềm đã tải xuống của chính họ, trang web này lại sử dụng một lớp phủ, đánh lừa họ tin rằng ứng dụng của chính họ đang được sử dụng.
"Đối với mọi ví tiền mã hóa dưới dạng tiện ích mở rộng trình duyệt trong danh sách, trang web lừa đảo hiển thị một màn hình mở khóa được xây dựng để khớp với bản sắc trực quan của tiện ích mở rộng thực, với logo chính xác, bảng màu, bố cục nút và từ ngữ."
Những thủ đoạn tinh vi không dừng lại ở đó. Malwarebytes lưu ý đây là một "trang web giả chết đối với các nhà nghiên cứu" bằng cách kiểm tra phần cứng, xem liệu nó có đang chạy trong môi trường máy ảo hay không và tìm kiếm các công cụ tự động. Về cơ bản, thành phần độc hại của cuộc tấn công sẽ không tải nếu nó nghi ngờ các nhà nghiên cứu đang truy cập.
Chủ sở hữu tiền mã hóa là một trong những đối tượng bị tin tặc nhắm đến nhiều nhất, có lẽ liên quan đến số lượng tiền họ có trong ví và việc che giấu giao dịch thông qua blockchain dễ dàng như thế nào. Chỉ tháng trước, chúng ta đã chứng kiến một vụ lừa đảo kỹ thuật xã hội sử dụng deepfake CEO, dùng các chương trình khắc phục sự cố giả mạo để đánh cắp tiền mã hóa. Ngay cả báo cáo gần đây của Cloudflare về bối cảnh mối đe dọa hiện nay cũng phản ánh sự tập trung vào cộng đồng tiền mã hóa.
Đương nhiên, để tránh bị mắc bẫy bất kỳ trò lừa đảo nào, hãy cảnh giác với các trang web bạn truy cập, thông tin bạn cung cấp và những người bạn trò chuyện. Các trò lừa đảo ngày càng trở nên thông minh hơn, vì vậy người dùng và các chuyên gia an ninh mạng cũng phải thông minh không kém để đối phó.