Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
Hot
Hỗ trợ Visa, Mastercard, SEPA...
P2P tiền (P2P)
0 Fees
Giao dịch linh hoạt, không phí
Thẻ Gate
Thanh toán tiền điện tử trên khắp thế giới
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Square
Trung tâm
Khám phá giá trị của tiền điện tử
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
flower_head
Thêm
Khuyến mãi
AI
Khác
TradFi
WCTC S8
Phần thưởng

Pudgy World Bị Làm Giả! Malwarebytes Cảnh Báo Trang Web Lừa Đảo Đánh Cắp Mật Khẩu Ví

MarketWhisper
Sự cố bảo mật
ETH0,38%

Pudgy World bị giả mạo

Công ty an ninh mạng Malwarebytes Labs đã phát đi cảnh báo khẩn cấp vào thứ Ba rằng một trang web giả mạo có tên miền “pudgypengu-gamegifts[.]live” đang mạo danh trò chơi trình duyệt Pudgy World mới ra mắt vào ngày 10 tháng 3, nhằm cố gắng đánh cắp mật khẩu ví tiền điện tử.

Kỹ thuật tấn công phishing tinh vi: sao chép 11 giao diện ví

Kỹ sư nghiên cứu phần mềm độc hại cao cấp của Malwarebytes, Stefan Dasic, đã trình bày chi tiết trong báo cáo về logic thiết kế của cuộc tấn công này. Một số chức năng của Pudgy World (như xác nhận quyền sở hữu NFT hoặc mở khóa nội dung trò chơi) yêu cầu người chơi kết nối ví tiền điện tử, và kẻ tấn công đã lợi dụng bước hợp lý này để thực hiện lừa đảo:

“Trang web lừa đảo chính là lợi dụng quy trình này. Khi khách truy cập chọn ví của mình trên trang giả, trang sẽ hiển thị một giao diện trông giống như phần mở khóa của ví thật. Đối với người dùng, nó hoàn toàn giống như phần mềm ví điện tử mà họ đã quen thuộc và tin tưởng.”

Dasic cũng chỉ ra rằng, cuộc tấn công này về mặt kỹ thuật rất tinh vi — kẻ tấn công đã tạo ra 11 giao diện UI giả mạo dành cho các loại ví khác nhau, hầu như không có ví nào là điểm yếu để tấn công. Dù người dùng sở hữu ví Ethereum, Solana hay các loại tài sản đa chuỗi, họ đều có thể nhận được giao diện mở khóa ví giả cực kỳ chân thực. Ông cho rằng việc tạo ra 11 bộ UI giả mạo này “không phải là điều dễ dàng”, điều này cho thấy có thể là “những tác nhân đe dọa có nguồn lực dồi dào” đứng sau, hoặc đã tái sử dụng các bộ công cụ phishing thương mại được thiết kế riêng cho các cuộc tấn công như vậy.

Mối liên hệ giữa thương hiệu Pudgy World và rủi ro an ninh

Pudgy World là trò chơi trình duyệt miễn phí dựa trên thương hiệu NFT Pudgy Penguins, cho phép người chơi khám phá thế giới ảo, tùy chỉnh hình đại diện chú chim cánh cụt và hoàn thành nhiệm vụ. Kể từ khi CEO Luca Netz mua lại vào năm 2022, Pudgy Penguins đã mở rộng từ một bộ sưu tập NFT đơn thuần thành một thương hiệu tiêu dùng bao gồm sản phẩm bán lẻ, trò chơi di động và trò chơi web.

Tuy nhiên, Pudgy Penguins đã từng gặp phải các cuộc tấn công tương tự trước đó. Vào tháng 12 năm 2024, công ty an ninh blockchain Scam Sniffer đã cảnh báo rằng kẻ tấn công đã lợi dụng quảng cáo Google độc hại để mạo danh nền tảng Pudgy Penguins, lừa người dùng kết nối ví. Các nhà nghiên cứu chỉ ra rằng, các cuộc tấn công kiểu này thường xuất hiện kèm theo các sự kiện quan trọng của các dự án NFT nổi tiếng, tạo điều kiện thuận lợi cho các người dùng mới gia nhập, từ đó dễ bị tấn công hơn.

Khuyến nghị phòng ngừa: làm thế nào để tránh trở thành nạn nhân

Malwarebytes đã đề xuất các biện pháp phòng ngừa cụ thể dành cho người dùng Pudgy World:

  • Chỉ truy cập trang chính thức qua bookmark: tránh sử dụng liên kết từ công cụ tìm kiếm hoặc mạng xã hội để vào game.
  • Cảnh giác với các cảnh báo về mật khẩu ví xuất hiện trên trang web: các cảnh báo hợp lệ của ví sẽ không bao giờ xuất hiện trong nội dung trang web; nếu trang yêu cầu nhập mật khẩu ví trong trình duyệt, cần ngừng thao tác ngay lập tức.
  • Không nhấp vào liên kết trong tin nhắn riêng tư hoặc mạng xã hội: các liên kết chính thức của dự án NFT nên lấy từ Twitter/X chính thức hoặc Discord đã xác nhận.
  • Phản ứng khẩn cấp nếu đã nhập thông tin xác thực: nếu đã nhập mật khẩu ví trên trang đáng ngờ, cần thay đổi mật khẩu ví ngay lập tức; nếu nghi ngờ ví đã bị xâm phạm, nên chuyển tài sản sang địa chỉ ví mới an toàn hơn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bài viết liên quan

Triển khai EVM của Wasabi Protocol bị sự cố an ninh vào ngày 30/4, hiện đã được kiểm soát hoàn toàn

Sự cố bảo mật

Theo thông báo chính thức của Wasabi Protocol, giao thức đã gặp một sự cố an ninh ảnh hưởng đến việc triển khai EVM của mình vào ngày 30 tháng 4, và hiện đã được khống chế hoàn toàn. Việc triển khai trên Solana và Prop AMM không bị ảnh hưởng. Dự án đã đóng các kênh tấn công, xoay vòng các nội dung liên quan

GateNews10phút trước

$292M Vụ tấn công Crypto buộc ngành DeFi phải xem xét lại bảo mật

Sự cố bảo mật

Vụ hack crypto lớn nhất trong năm và khủng hoảng DeFi đang buộc các bên trong ngành phải suy nghĩ lại về rủi ro, bảo mật và cấu trúc thị trường, theo CoinDesk. Sự cố trị giá 292 triệu USD diễn ra trong lúc Phố Wall tiếp tục chuyển sang onchain, làm dấy lên lo ngại về mức độ sẵn sàng của khu vực này đối với dòng vốn tổ chức

CryptoFrontier4giờ trước

$292M DeFi Hack Prompts Security Rethink

Sự cố bảo mật

Một vụ hack tiền điện tử trị giá 292 triệu USD đã trở thành cuộc khủng hoảng DeFi lớn nhất trong năm, buộc các nhà trong ngành phải cân nhắc lại công tác quản lý rủi ro, các quy trình bảo mật và cấu trúc thị trường, theo CoinDesk. Sự cố đang diễn ra trong bối cảnh Phố Wall tiếp tục tiến hành onchain, làm gia tăng sự giám sát đối với

CryptoFrontier10giờ trước

Quỹ Zcash Phát hành Zebra 4.4.0 vào ngày 2 tháng 5, khắc phục nhiều lỗ hổng bảo mật mức đồng thuận

Tiến độ dự ánSự cố bảo mật

Theo Zcash Foundation, Zebra 4.4.0 đã được phát hành vào ngày 2 tháng 5 để khắc phục nhiều lỗ hổng bảo mật cấp độ đồng thuận và khuyến nghị mạnh mẽ tất cả nhà khai thác node nâng cấp ngay lập tức. Bản cập nhật giải quyết các lỗ hổng có thể gây tấn công từ chối dịch vụ, khiến việc phát hiện block mới bị dừng lại, thao tác chữ ký khối

GateNews15giờ trước

DeFi chịu lỗ 606 triệu USD trong tháng 4; Drift và Kelp DAO chiếm 95%

Sự cố bảo mật

Các giao thức DeFi ghi nhận khoản lỗ đáng kể lên tới 606 triệu USD trong tháng 4, với 12 giao thức bị nhắm mục tiêu trong các cuộc tấn công kéo dài dưới ba tuần. Drift và Kelp DAO chiếm phần lớn thiệt hại, với mức lỗ lần lượt 285 triệu USD và 292 triệu USD, tương đương khoảng 95% o

GateNews15giờ trước
Bình luận
0/400
Không có bình luận