สรุปโดยย่อ
- เว็บไซต์ปลอมกำลังแอบอ้างเกม Pudgy World ที่เพิ่งเปิดตัวใหม่
- การโจมตีเลียนแบบอินเทอร์เฟซกระเป๋าเงินคริปโตจริงเพื่อขโมยรหัสผ่าน
- การฟิชชิ่งเป็นช่องทางอาชญากรรมไซเบอร์ที่แพร่หลายมากที่สุด โดยมีคำร้องเรียนจาก FBI มากกว่า 193,000 คำร้องในปี 2024
เว็บไซต์ปลอมที่แอบอ้างเกมเบราว์เซอร์ Pudgy World ซึ่งเพิ่งเปิดตัวใหม่ กำลังพยายามขโมยรหัสผ่านกระเป๋าเงินคริปโต บริษัทความปลอดภัยไซเบอร์ Malwarebytes Labs เตือนเมื่อวันอังคาร
ในรายงาน Malwarebytes ระบุว่า การดำเนินการฟิชชิ่ง pudgypengu-gamegifts[.]live ใช้การเลียนแบบอินเทอร์เฟซกระเป๋าเงินคริปโตอย่างสมจริงเพื่อหลอกลวงผู้ใช้ “บางฟีเจอร์เชื่อมโยงกับคอลเลกชันดิจิทัลและไอเท็มในเกมที่เก็บไว้ในกระเป๋าเงินคริปโต ซึ่งหมายความว่าเกมอย่างเป็นทางการบางครั้งจะขอให้ผู้เล่นเชื่อมต่อกระเป๋าเงินคริปโตเพื่อยืนยันความเป็นเจ้าของไอเท็มหรือปลดล็อกฟีเจอร์เพิ่มเติม” Stefan Dasic วิศวกรวิจัยมัลแวร์อาวุโสและผู้เขียนรายงานกล่าว
เว็บไซต์ฟิชชิ่งที่แอบอ้างเกม Pudgy World ที่เพิ่งเปิดตัวใหม่ ขโมยรหัสผ่านคริปโต.https://t.co/9Z1CsYdFhu
— Malwarebytes (@Malwarebytes) 18 มีนาคม 2026
“เว็บไซต์ฟิชชิ่งใช้ประโยชน์จากขั้นตอนนี้: เมื่อผู้เยี่ยมชมเลือกกระเป๋าเงินของตนบนเว็บไซต์ปลอมนี้ มันจะแสดงหน้าจอปลดล็อกของกระเป๋าเงินนั้นเอง ซึ่งดูเหมือนเป็นหน้าจอปลดล็อกของกระเป๋าเงินคริปโตจริงที่ผู้ใช้เชื่อถืออยู่แล้ว”
การฟิชชิ่งยังคงเป็นหนึ่งในรูปแบบอาชญากรรมไซเบอร์ที่แพร่หลายที่สุด ตามข้อมูลจากศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ตของ FBI (IC3) การหลอกลวงฟิชชิ่งและสปอฟฟิ่งในปี 2024 มีคำร้องเรียนจำนวน 193,407 คำร้อง โดยมีความเสียหายรวมกว่า 70 ล้านดอลลาร์ ยังไม่ทราบว่ามีใครตกเป็นเหยื่อของเว็บไซต์นี้หรือไม่
Pudgy World คืออะไร?
คำเตือนนี้เกิดขึ้นหนึ่งสัปดาห์หลังจากการเปิดตัว Pudgy World ซึ่งเป็นเกมเบราว์เซอร์ฟรีที่เชื่อมโยงกับแบรนด์ NFT ของ Pudgy Penguins เกมนี้เปิดให้เล่นเมื่อวันที่ 10 มีนาคม ผู้เล่นสามารถสำรวจโลกเสมือน สร้างตัวละครเพนกวินและทำภารกิจ ซึ่งบางฟีเจอร์ต้องเชื่อมต่อกระเป๋าเงินคริปโต
Pudgy Penguins เติบโตอย่างรวดเร็วตั้งแต่ถูกซื้อกิจการโดย CEO Luca Netz ในปี 2022 ขยายจากคอลเลกชัน NFT ไปสู่แบรนด์ผู้บริโภคที่มีสินค้าขายปลีก เกมบนมือถือ และตอนนี้เป็นเกมบนเบราว์เซอร์ คอลเลกชันนี้มีราคาขั้นต่ำอยู่ที่ 4.25 ETH (ประมาณ 9,500 ดอลลาร์สหรัฐ) ตามข้อมูลจาก CoinGecko ซึ่งต่ำกว่าจุดสูงสุดในเดือนธันวาคม 2024 ที่ 36.33 ETH ถึง 88.3%
Dasic กล่าวว่า ช่วงเวลาของแคมเปญนี้ดูเหมือนจะเป็นการวางแผนอย่างตั้งใจ ซึ่งสอดคล้องกับการเปิดตัวเกมและการเพิ่มขึ้นของผู้ใช้ใหม่ที่ไม่คุ้นเคยกับแนวปฏิบัติด้านความปลอดภัยของกระเป๋าเงินคริปโต
“ช่วงของกระเป๋าเงินที่เป้าหมายก็มีความสำคัญเช่นกัน แคมเปญนี้แทบจะไม่ปล่อยให้มุมมองของกระเป๋าเงินใด ๆ หลุดรอดไปได้” เขากล่าว “ไม่ว่าผู้เสียหายจะถือ Ethereum, Solana หรือสินทรัพย์หลายเชน ก็มีการปลอมแปลงที่น่าเชื่อถือรออยู่”
“การสร้างปลอม UI สำหรับกระเป๋าเงิน 11 รายการเป็นงานที่ไม่ง่าย” Dasic กล่าวเสริม ซึ่งบ่งชี้ว่าอาจเป็นฝีมือของ “ผู้คุกคามที่มีทรัพยากรดี” หรือการนำชุดฟิชชิ่งเชิงพาณิชย์มาใช้ซ้ำสำหรับกลุ่มเป้าหมายนี้
กลยุทธ์เช่นนี้เป็นเรื่องธรรมดาในกลโกงที่เกี่ยวข้องกับคริปโต ซึ่งผู้โจมตีมักจดโดเมนที่คล้ายคลึงกับของจริงหรือปรับแต่งโฆษณาในเสิร์ชเอนจินเพื่อให้ดูน่าเชื่อถือ ตัวอย่างเช่น ผู้หลอกลวงอาจส่งอีเมลที่ดูเป็นทางการโดยใช้โดเมนที่มี “.qov” แทน “.gov” เพื่อหวังให้ผู้คนไม่สังเกตความแตกต่างเล็กน้อย
Pudgy Penguins เคยถูกโจมตีโดยกลุ่มมิจฉาชีพที่ใช้เว็บไซต์ปลอมมาก่อน ในเดือนธันวาคม 2024 บริษัทความปลอดภัยบล็อกเชน Scam Sniffer เตือนว่าผู้โจมตีใช้โฆษณา Google ที่เป็นอันตรายเพื่อแอบอ้างแพลตฟอร์ม Pudgy Penguins และหลอกลวงให้ผู้ใช้เชื่อมต่อกระเป๋าเงินของตน
ผู้ใช้ควรเข้าถึงเว็บไซต์ทางการเท่านั้นผ่านบุ๊กมาร์กที่เชื่อถือได้ หลีกเลี่ยงการคลิกลิงก์จากโซเชียลมีเดียหรือข้อความโดยตรง และควรจำไว้ว่า การแจ้งเตือนรหัสผ่านกระเป๋าเงินที่ถูกต้องจะไม่ปรากฏภายในเนื้อหาเว็บเพจ Malwarebytes ยังแนะนำให้เปลี่ยนรหัสผ่านกระเป๋าเงินทันทีหากข้อมูลรับรองถูกป้อนบนเว็บไซต์ที่น่าสงสัย และพิจารณาย้ายเงินไปยังกระเป๋าเงินใหม่หากสงสัยว่าถูกบุกรุก
Pudgy Penguins ได้รับการติดต่อเพื่อแสดงความคิดเห็นแล้ว
