伪装成新游入口的钓鱼页面正大规模传播
网络安全机构Malwarebytes Labs披露,一个名为pudgypengu-gamegifts[.]live的恶意网站正以《Pudgy World》游戏为名实施网络诱骗,其设计高度模仿正规加密钱包登录界面,诱导用户输入私钥或助记词。
攻击者借发布窗口期精准布控,目标覆盖多主流钱包
该攻击选择在游戏正式上线前后展开,利用新用户对官方渠道不熟悉的特点,定向针对多个主流钱包服务进行仿冒。分析指出,此类手法具备高度专业化特征,可能由具备充足资源的团伙操控,或使用现成的钓鱼工具包批量部署。
防范要点:拒绝自动跳转,验证访问路径真实性
安全团队建议,用户应避免通过社交平台链接直接进入游戏官网,务必手动输入官方域名或使用已保存的书签;任何要求输入钱包密码、助记词或恢复短语的弹窗均属高危行为,需立即终止操作并核实来源。