Pudgy World上线之际现高仿真钓鱼网站,钱包安全受威胁
3月19日,网络安全机构Malwarebytes Labs披露,一个伪装成Pudgy Penguins新游戏Pudgy World的虚假官方网站pudgypengu-gamegifts[.]live正在活跃传播,其目标是诱导用户输入加密货币钱包的私钥或助记词。
伪造钱包界面诱导信任,攻击覆盖面广
该恶意站点复刻了主流加密钱包的视觉元素与操作流程,当用户选择连接钱包时,会弹出与真实钱包几乎一致的解锁界面,制造出可信假象。攻击者借此在用户毫无察觉的情况下获取敏感信息。
时机精准,疑似使用专业工具包实施规模化攻击
此次钓鱼活动发生在游戏正式发布前后,正值大量新用户涌入平台的关键节点。由于攻击范围涵盖几乎所有主流钱包,且技术实现高度统一,分析认为背后可能为具备充足资源的组织或采用商用钓鱼模板进行自动化部署。
