أصدرت شركة الأمن السيبراني Malwarebytes Labs يوم الثلاثاء تحذيراً عاجلاً بشأن موقع إلكتروني مزيف بعنوان “pudgypengu-gamegifts[.]live”، والذي يتظاهر بأنه لعبة المتصفح Pudgy World التي أُطلقت في 10 مارس، ويحاول سرقة كلمات مرور محافظ العملات الرقمية.
أساليب الصيد الدقيقة: نسخ 11 واجهة لمحافظ العملات الرقمية
شرح مهندس الأبحاث المتقدم في Malwarebytes، Stefan Dasic، بالتفصيل منطق تصميم هذا الهجوم في تقريره. بعض وظائف Pudgy World (مثل التحقق من ملكية عناصر NFT أو فتح محتوى اللعبة) تتطلب من اللاعبين توصيل محافظ العملات الرقمية، ويستهدف المهاجمون هذا الخطوة المنطقية لعملية الاحتيال:
“يستغل موقع الصيد الإلكتروني هذا سير العملية. عندما يختار الزائر محفظته على الموقع المزيف، تظهر له شاشة تبدو وكأنها واجهة فك قفل المحفظة الخاصة به. بالنسبة للمستخدم، فهي تبدو تمامًا كبرنامج المحفظة الحقيقي الذي يثق به ويعرفه.”
وأشار Dasic أيضًا إلى أن هذا الهجوم من حيث الموارد التقنية مذهل جدًا — حيث أن المهاجمين أنشأوا واجهات مقلدة لـ 11 نوعًا مختلفًا من المحافظ، بحيث لا توجد محفظة محصنة ضد هذا الاحتيال. سواء كان المستخدم يمتلك Ethereum أو Solana أو أصول متعددة السلاسل، يمكنه أن يرى واجهات فك قفل مزورة عالية الواقعية. ويعتقد أن إنشاء 11 واجهة لمحافظ مزورة “ليس مهمة سهلة”، مما يشير إلى أن وراء ذلك ربما يكون “جهة تهديد ذات موارد وفيرة”، أو أنهم يستخدمون أدوات تصيد تجارية مصممة خصيصًا لهذا النوع من الهجمات.
خلفية العلامة التجارية لـ Pudgy World والمخاطر الأمنية المتداخلة
Pudgy World هو لعبة متصفح مجانية مبنية على علامة Pudgy Penguins NFT، حيث يمكن للاعبين استكشاف عالم افتراضي، وتخصيص شخصيات البطريق، وإكمال المهام. منذ استحواذ المدير التنفيذي لوكا نيتز في عام 2022، توسعت Pudgy Penguins من مجموعة NFT بسيطة إلى علامة تجارية استهلاكية تشمل منتجات البيع بالتجزئة، والألعاب على الهاتف المحمول، والألعاب على الويب.
ومع ذلك، تعرضت Pudgy Penguins سابقًا لهجمات مماثلة. في ديسمبر 2024، حذرت شركة أمن البلوكتشين Scam Sniffer من أن المهاجمين استغلوا إعلانات Google الضارة لانتحال منصة Pudgy Penguins، وخداع المستخدمين لتوصيل محافظهم. وأشار الباحثون إلى أن مثل هذه الهجمات غالبًا ما تظهر بالتزامن مع أحداث مهمة لمشاريع NFT ذات شهرة عالية، حيث توفر تدفقات المستخدمين الجدد فرصة مثالية للهجمات.
نصائح الحماية: كيف تتجنب أن تكون ضحية
قدمت Malwarebytes للمستخدمين في Pudgy World الإجراءات الوقائية التالية:
- زيارة الموقع الرسمي فقط عبر الإشارات المرجعية: تجنب الدخول إلى اللعبة عبر روابط من محركات البحث أو وسائل التواصل الاجتماعي.
- الانتباه لمكان ظهور رسائل كلمات المرور: لن تظهر رسائل كلمات المرور الشرعية للمحافظ داخل محتوى الصفحة؛ إذا طلب منك الموقع إدخال كلمة مرور المحفظة داخل المتصفح، توقف فورًا عن العملية.
- عدم النقر على الروابط في الرسائل الخاصة أو وسائل التواصل الاجتماعي: يجب الحصول على روابط المشاريع المشفرة من حسابات Twitter/X الرسمية أو Discord الموثوقة.
- الاستجابة الطارئة عند إدخال بيانات اعتماد: إذا قمت بإدخال بيانات محفظتك على موقع مشبوه، يجب تغيير كلمة المرور على الفور؛ وإذا اشتبهت في أن محفظتك قد تم اختراقها، فكر في نقل الأصول إلى عنوان محفظة جديد تمامًا.
الأسئلة الشائعة
كيف أتحقق من أنني أزور النسخة الأصلية من Pudgy World وليس موقعًا مزيفًا؟
الطرق تشمل: التحقق من تطابق اسم النطاق مع اسم النطاق الرسمي لموقع Pudgy Penguins (مع الانتباه لأي حروف زائدة أو شرطات)، والحصول على روابط اللعبة مباشرة من حسابات Twitter/X أو Discord الرسمية، واستخدام الإشارات المرجعية للمواقع الموثوقة بدلاً من البحث عنها عبر محركات البحث في كل مرة.
لماذا يختار المهاجمون التصرف فور إطلاق اللعبة الجديدة؟
قال Stefan Dasic من Malwarebytes إن توقيت الهجوم متعمد — حيث أن إطلاق لعبة جديدة يجذب عددًا كبيرًا من المستخدمين الجدد الذين يتعاملون مع المحافظ الرقمية لأول مرة، ويكونون أقل حذرًا عند طلب اللعبة توصيل المحفظة. كما أن زيادة عمليات البحث عن اللعبة تجعل من السهل على المواقع المزيفة الظهور في نتائج البحث الأولى.
وفقًا لبيانات FBI، فإن خسائر الاحتيال عبر الصيد في عام 2024 تجاوزت 70 مليون دولار. ما مدى خطورة ذلك على مستخدمي العملات الرقمية؟
وفقًا لمركز مكافحة الجرائم الإلكترونية FBI (IC3)، تلقت المركز 193,407 شكوى تتعلق بالاحتيال عبر الصيد والاحتيال في عام 2024، وخسرت أكثر من 70 مليون دولار، وهذا لا يشمل العديد من الحالات غير المبلغ عنها. نظرًا لخصوصية الأصول الرقمية وعدم قابليتها للاسترجاع، فإن مستخدمي العملات الرقمية يواجهون مخاطر أعلى — فبمجرد أن يتم نقل الأصول إلى عناوين يتحكم فيها المهاجمون، يكاد يكون من المستحيل استرجاعها.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
لايتكوين تخضع لإعادة تنظيم عميقة للسلسلة لإلغاء استغلال طبقة خصوصية MWEB
رسالة أخبار Gate News، 26 أبريل — شهدت لايتكوين إعادة تنظيم عميقة للسلسلة (reorg) يوم السبت بعد أن استغل المهاجمون ثغرة يوم-صفر في طبقة الخصوصية التابعة لكتلة امتداد MimbleWimble (MWEB)، وفق
GateNewsمنذ 1 س
تحول Apecoin Insider $174K إلى 2.45 مليون دولار في يوم واحد مع تداول بمعدل 14x على الجانبين بعد ارتفاع بنسبة 80%
محفظة مجهولة بلا سجل تداول سابق حوّلت إيثر بقيمة 174,000 دولار إلى 2.45 مليون دولار عبر التداول في Apecoin على الجانبين مع حدوث قفزة سعرية بنسبة 80% في يوم واحد.
أبرز النقاط:
حوّلت المحفظة 0x0b8a مبلغ 174,000 دولار من ETH إلى مركز Apecoin طويل مُدار بالرافعة المالية، مع الخروج قرب القمة مقابل ربح 1.79M
Coinpediaمنذ 2 س
香港警方瓦解针对海外学生的跨境诈骗团伙,查扣 HK$5M 资产
Gate News 消息,4月26日——据当地媒体报道,香港警方已打掉一个跨境诈骗团伙,该团伙以在海外留学的海外华裔学生为目标。该团伙冒充执法人员,并胁迫受害者前往香港购买金条,作为"c
GateNewsمنذ 2 س
إعادة تنظيم Litecoin تلغي استغلال طبقة الخصوصية MWEB
خضعت لايتكوين لإعادة تنظيم عميقة للسلسلة في عطلة السبت بعد أن استغل المهاجمون ثغرة يوم-صفر في طبقة الخصوصية MimbleWimble Extension Block (MWEB)، وفقًا لمؤسسة Litecoin. أدى الحادث إلى إعادة تنظيم استمرت ثلاث ساعات قامت بمسح المعاملات غير الصالحة من الـ
CryptoFrontierمنذ 7 س
احتيال “مزرعة اللابتوبات” لمطوّري تكنولوجيا المعلومات في كوريا الشمالية: شريك أمريكي يُحكم عليه 7-9 سنوات، وبلغ إجمالي ما تم جَنيه على مدى سنتين 2.8 مليار دولار أمريكي
ثروة-تقرير أفاد بأن كوريا الشمالية تدعم الأسلحة النووية عبر مزارع حواسيب محمولة داخل الولايات المتحدة، بإجمالي إيرادات بلغ نحو 2.8 مليار دولار خلال عامين؛ ضريبة سنوية قدرها 250 مليون إلى 600 مليون دولار. حُكم على المشتبهين الأمريكيين، Kejia Wang و Zhenxing Wang، بالسجن 7.5 سنوات و9 سنوات على التوالي، بتهمة الاشتباه في تجاوز أكثر من مئة شركة واستغلال بيانات هوية لـ80 شخصًا. تعمل كوريا الشمالية داخل الولايات المتحدة عبر الهويات الأمريكية والأجهزة الثابتة؛ وتكون الأموال في الغالب على شكل عملات رقمية يتم تحويلها إلى نقد. حذّر خبراء من أن شبكة المتعاونين داخل البلاد ما زالت قائمة، وأن على الشركات تعزيز التحقق من الهوية وتتبع العناوين وتحليل المنطقة الزمنية/IP.
ChainNewsAbmediaمنذ 11 س
香港警方警告加密货币诈骗激增;两名女性在近期数周内损失124万美元
Gate 新闻消息,4月25日——两名香港女性在最近数周内合计损失了970万港元 (124万美元),受害于加密货币诈骗分子,促使当地警方发布公开警告。香港警方报告称,仅一周内就发生了80多起诈骗案件,总损失超过港$80 百万 (1240万美元。
GateNewsمنذ 11 س
