Un faux site « Pudgy World » incite les joueurs à divulguer les mots de passe de leur portefeuille crypto

Une campagne d'hameçonnage ciblant les joueurs du jeu Pudgy World de Pudgy Penguins a été identifiée quelques jours après le lancement du titre le 10 mars, utilisant un faux site web pour voler les identifiants de portefeuilles de cryptomonnaies.

La société de cybersécurité Malwarebytes a déclaré que le site imite les flux de connexion légitimes de portefeuilles utilisés pour les objets en jeu et les objets de collection numériques. 

Hébergée sur pudgypengu-gamegifts[.]live, la page comprend 11 interfaces de portefeuille personnalisées conçues pour imiter différents fournisseurs, indiquant une configuration coordonnée et nécessitant beaucoup de ressources.

La conséquence pratique de tout cela est que les outils d'analyse automatisés sont susceptibles d'évaluer la page initiale comme bénigne, car sur leur infrastructure, elle se comporte comme telle. La fonctionnalité malveillante ne se charge jamais à moins que le serveur de l'attaquant ne décide que le visiteur vaut la peine d'être ciblé.

Stefan Dasic, Malwarebytes Labs.

Connexe : Le Sénat américain envisage un vote en avril sur un projet de loi historique sur la structure du marché crypto

Aucune réponse publique n'a été émise par Pudgy Penguins ou Igloo Inc.

Piège du portefeuille matériel

L'attaque se concentre sur l'extraction de phrases de récupération, en particulier auprès des utilisateurs de portefeuilles matériels. Lorsque le processus de connexion usurpé échoue, les utilisateurs sont redirigés vers une option de saisie manuelle qui demande les identifiants de récupération, qui sont ensuite capturés par les attaquants.

Le site comprend également des mécanismes d'évasion pour éviter la détection. Il vérifie les machines virtuelles, les outils d'analyse automatisés et d'autres environnements de recherche. 

Si de telles conditions sont détectées, les composants malveillants ne se chargent pas, limitant l'exposition aux enquêteurs en sécurité.

Ce n'est toutefois pas la première campagne d'hameçonnage liée à Pudgy Penguins. En décembre 2024, une opération distincte utilisait des publicités Google malveillantes et des scripts intégrés pour identifier les portefeuilles crypto avant de rediriger les utilisateurs vers des pages frauduleuses.

La collection NFT Pudgy Penguins, gérée par Igloo Inc, a considérablement perdu de la valeur. Son prix plancher a chuté de 88,3 % passant de 36,33 ETH en décembre 2024 à 4,10 ETH, soit environ 8,5 K USD (12 K AUD).

L'hameçonnage reste un risque persistant sur les plateformes crypto (et pratiquement partout sur Internet). Les données du FBI pour 2024 ont enregistré 193 407 incidents d'hameçonnage et d'usurpation d'identité, avec des pertes déclarées dépassant 70 millions USD (107 millions AUD).

Connexe : Kalshi dénonce les accusations de l'Arizona comme un « dépassement » dans le bras de fer des marchés de prédiction

L'article Le faux site « Pudgy World » attire les joueurs pour qu'ils divulguent leurs mots de passe de portefeuilles crypto est apparu en premier sur Crypto News Australia.