জাল "Pudgy World" সাইট গেমারদের ক্রিপ্টো ওয়ালেট পাসওয়ার্ড হস্তান্তরে প্রলুব্ধ করছে
- Malwarebytes গবেষকরা Pudgy Penguins এর নতুন Pudgy World গেমের ছদ্মবেশী একটি ফিশিং সাইট আবিষ্কার করেছেন, যা Ethereum, Solana এবং মাল্টি-চেইন ওয়ালেট কভার করে ১১টি ওয়ালেট-নির্দিষ্ট আনলক স্ক্রিন জাল মোতায়েন করেছে।
- pudgypengu-gamegifts[.]live এ থাকা জাল সাইটটি হার্ডওয়্যার ওয়ালেট ব্যবহারকারীদের প্রতারণা করে যখন নকল সংযোগ প্রবাহ ব্যর্থ হয় তখন "ম্যানুয়াল অপশন" ফলব্যাকের মাধ্যমে সিড ফ্রেজ টাইপ করতে বাধ্য করে।
- Pudgy Penguins ডিসেম্বর ২০২৪ থেকে এখন পর্যন্ত দুইবার ফিশিং ক্যাম্পেইনের লক্ষ্যবস্তু হয়েছে, যেহেতু FBI ডেটা দেখায় যে ২০২৪ সালে ফিশিং অভিযোগ ১৯৩,০০০ অতিক্রম করেছে এবং ক্ষতির পরিমাণ US$৭০ মিলিয়ন ছাড়িয়েছে।
Pudgy Penguins এর Pudgy World গেমের খেলোয়াড়দের লক্ষ্য করে একটি ফিশিং ক্যাম্পেইন সনাক্ত করা হয়েছে যা ১০ মার্চ শিরোনামটি চালু হওয়ার কয়েক দিন পরে একটি জাল ওয়েবসাইট ব্যবহার করে ক্রিপ্টোকারেন্সি ওয়ালেট শংসাপত্র চুরি করছে।
সাইবার নিরাপত্তা প্রতিষ্ঠান Malwarebytes জানিয়েছে যে সাইটটি গেমের মধ্যে আইটেম এবং ডিজিটাল সংগ্রহযোগ্য জিনিসের জন্য ব্যবহৃত বৈধ ওয়ালেট সংযোগ প্রবাহ অনুকরণ করে।
pudgypengu-gamegifts[.]live এ হোস্ট করা, পৃষ্ঠাটিতে বিভিন্ন প্রদানকারীর অনুকরণের জন্য ডিজাইন করা ১১টি কাস্টমাইজড ওয়ালেট ইন্টারফেস রয়েছে, যা একটি সমন্বিত এবং সম্পদ-নিবিড় সেটআপ নির্দেশ করে।
এই সবের ব্যবহারিক পরিণতি হল যে স্বয়ংক্রিয় স্ক্যানিং টুলগুলি সম্ভবত প্রাথমিক পৃষ্ঠাটিকে নিরীহ হিসাবে রেট করবে, কারণ তাদের অবকাঠামোতে এটি তেমনই আচরণ করে। আক্রমণকারীর সার্ভার সিদ্ধান্ত না নেওয়া পর্যন্ত যে দর্শক লক্ষ্য করার যোগ্য, দূষিত কার্যকারিতা কখনও লোড হয় না।
Stefan Dasic, Malwarebytes Labs.
সম্পর্কিত: US Senate ল্যান্ডমার্ক ক্রিপ্টো মার্কেট স্ট্রাকচার বিলের উপর এপ্রিল ভোটের দিকে নজর রাখছে
Pudgy Penguins বা Igloo Inc. থেকে কোনো সর্বজনীন প্রতিক্রিয়া জারি করা হয়নি।
হার্ডওয়্যার ওয়ালেট ফাঁদ
আক্রমণটি সিড ফ্রেজ নিষ্কাশনের উপর ফোকাস করে, বিশেষত হার্ডওয়্যার ওয়ালেট ব্যবহারকারীদের থেকে। যখন নকল সংযোগ প্রক্রিয়া ব্যর্থ হয়, ব্যবহারকারীদের একটি ম্যানুয়াল ইনপুট অপশনে পুনঃনির্দেশিত করা হয় যা পুনরুদ্ধার শংসাপত্র অনুরোধ করে, যা তারপর আক্রমণকারীরা ক্যাপচার করে।
সাইটটিতে সনাক্তকরণ এড়াতে ফাঁকি দেওয়ার প্রক্রিয়াও রয়েছে। এটি ভার্চুয়াল মেশিন, স্বয়ংক্রিয় বিশ্লেষণ টুল এবং অন্যান্য গবেষণা পরিবেশ পরীক্ষা করে।
যদি এই ধরনের শর্ত সনাক্ত করা হয়, দূষিত উপাদানগুলি লোড হয় না, নিরাপত্তা তদন্তকারীদের কাছে প্রকাশ সীমিত করে।
যদিও এটি Pudgy Penguins এর সাথে সংযুক্ত প্রথম ফিশিং ক্যাম্পেইন নয়। ডিসেম্বর ২০২৪ সালে, একটি পৃথক অপারেশন দূষিত Google Ads এবং এম্বেডেড স্ক্রিপ্ট ব্যবহার করে ব্যবহারকারীদের প্রতারণামূলক পৃষ্ঠায় পুনঃনির্দেশিত করার আগে ক্রিপ্টো ওয়ালেট সনাক্ত করতে।
Igloo Inc. দ্বারা পরিচালিত Pudgy Penguins NFT সংগ্রহের মূল্য উল্লেখযোগ্যভাবে হ্রাস পেয়েছে। এর ফ্লোর প্রাইস ডিসেম্বর ২০২৪ সালে ৩৬.৩৩ ETH থেকে ৮৮.৩% হ্রাস পেয়ে ৪.১০ ETH, বা প্রায় US$৮.৫K (AU$১২K) হয়েছে।
ফিশিং ক্রিপ্টো প্ল্যাটফর্ম জুড়ে (এবং মূলত ইন্টারনেটের সর্বত্র) একটি ক্রমাগত ঝুঁকি হিসাবে রয়ে গেছে। ২০২৪ সালের জন্য FBI ডেটা ১৯৩,৪০৭ ফিশিং এবং স্পুফিং ঘটনা রেকর্ড করেছে, যার রিপোর্ট করা ক্ষতি US$৭০ মিলিয়ন (AU$১০৭ মিলিয়ন) অতিক্রম করেছে।
সম্পর্কিত: Kalshi প্রেডিকশন মার্কেট শোডাউনে Arizona চার্জকে 'অতিরিক্ত পদক্ষেপ' হিসেবে সমালোচনা করছে
পোস্ট Fake "Pudgy World" Site Lures Gamers Into Handing Over Crypto Wallet Passwords প্রথম প্রকাশিত হয়েছে Crypto News Australia-তে।
আপনি আরও পছন্দ করতে পারেন
VET টেকনিক্যাল বিশ্লেষণ মার্চ ২৩
বৈশ্বিক অস্থিতিশীলতা সেন্সরশিপ-প্রতিরোধী যোগাযোগের চাহিদা বাড়াচ্ছে
