冒牌游戏页面借势上线,加密钱包遭精准劫持
3月19日,网络安全研究机构Malwarebytes Labs发布警示,指出一个名为pudgypengu-gamegifts[Jlive的仿冒网站正在活跃,其目标直指Pudgy Penguins新推出的Pudgy World游戏生态。该页面通过高度仿真的视觉设计与交互流程,诱导用户误以为是官方入口,进而诱骗输入加密钱包密码。
上线窗口期成攻击温床,多主流钱包受波及
此次攻击行为与Pudgy World正式开放时间高度重合,攻击者精准捕捉用户高涨的参与热情,利用社交媒体传播链快速扩散。受影响的包括MetaMask、WalletConnect等主流数字钱包,提示用户务必核实网址真实性,避免在非官方渠道输入敏感信息。
官方建议强化防御,仅凭书签访问为上策
Malwarebytes强调,当前阶段应保持高度警惕,强烈建议用户不点击任何来自社交平台或第三方推广的链接,所有访问应通过已保存的官方书签进行。一旦发现异常,立即更改助记词并启用双重验证机制,防范账户被完全接管。