أصدرت شركة الأمن السيبراني Malwarebytes Labs يوم الثلاثاء تحذيراً عاجلاً بشأن موقع إلكتروني مزيف بعنوان “pudgypengu-gamegifts[.]live”، والذي يتظاهر بأنه لعبة المتصفح Pudgy World التي أُطلقت في 10 مارس، ويحاول سرقة كلمات مرور محافظ العملات الرقمية.
أساليب الصيد الدقيقة: نسخ 11 واجهة لمحافظ العملات الرقمية
شرح مهندس الأبحاث المتقدم في Malwarebytes، Stefan Dasic، بالتفصيل منطق تصميم هذا الهجوم في تقريره. بعض وظائف Pudgy World (مثل التحقق من ملكية عناصر NFT أو فتح محتوى اللعبة) تتطلب من اللاعبين توصيل محافظ العملات الرقمية، ويستهدف المهاجمون هذا الخطوة المنطقية لعملية الاحتيال:
“يستغل موقع الصيد الإلكتروني هذا سير العملية. عندما يختار الزائر محفظته على الموقع المزيف، تظهر له شاشة تبدو وكأنها واجهة فك قفل المحفظة الخاصة به. بالنسبة للمستخدم، فهي تبدو تمامًا كبرنامج المحفظة الحقيقي الذي يثق به ويعرفه.”
وأشار Dasic أيضًا إلى أن هذا الهجوم من حيث الموارد التقنية مذهل جدًا — حيث أن المهاجمين أنشأوا واجهات مقلدة لـ 11 نوعًا مختلفًا من المحافظ، بحيث لا توجد محفظة محصنة ضد هذا الاحتيال. سواء كان المستخدم يمتلك Ethereum أو Solana أو أصول متعددة السلاسل، يمكنه أن يرى واجهات فك قفل مزورة عالية الواقعية. ويعتقد أن إنشاء 11 واجهة لمحافظ مزورة “ليس مهمة سهلة”، مما يشير إلى أن وراء ذلك ربما يكون “جهة تهديد ذات موارد وفيرة”، أو أنهم يستخدمون أدوات تصيد تجارية مصممة خصيصًا لهذا النوع من الهجمات.
خلفية العلامة التجارية لـ Pudgy World والمخاطر الأمنية المتداخلة
Pudgy World هو لعبة متصفح مجانية مبنية على علامة Pudgy Penguins NFT، حيث يمكن للاعبين استكشاف عالم افتراضي، وتخصيص شخصيات البطريق، وإكمال المهام. منذ استحواذ المدير التنفيذي لوكا نيتز في عام 2022، توسعت Pudgy Penguins من مجموعة NFT بسيطة إلى علامة تجارية استهلاكية تشمل منتجات البيع بالتجزئة، والألعاب على الهاتف المحمول، والألعاب على الويب.
ومع ذلك، تعرضت Pudgy Penguins سابقًا لهجمات مماثلة. في ديسمبر 2024، حذرت شركة أمن البلوكتشين Scam Sniffer من أن المهاجمين استغلوا إعلانات Google الضارة لانتحال منصة Pudgy Penguins، وخداع المستخدمين لتوصيل محافظهم. وأشار الباحثون إلى أن مثل هذه الهجمات غالبًا ما تظهر بالتزامن مع أحداث مهمة لمشاريع NFT ذات شهرة عالية، حيث توفر تدفقات المستخدمين الجدد فرصة مثالية للهجمات.
نصائح الحماية: كيف تتجنب أن تكون ضحية
قدمت Malwarebytes للمستخدمين في Pudgy World الإجراءات الوقائية التالية:
- زيارة الموقع الرسمي فقط عبر الإشارات المرجعية: تجنب الدخول إلى اللعبة عبر روابط من محركات البحث أو وسائل التواصل الاجتماعي.
- الانتباه لمكان ظهور رسائل كلمات المرور: لن تظهر رسائل كلمات المرور الشرعية للمحافظ داخل محتوى الصفحة؛ إذا طلب منك الموقع إدخال كلمة مرور المحفظة داخل المتصفح، توقف فورًا عن العملية.
- عدم النقر على الروابط في الرسائل الخاصة أو وسائل التواصل الاجتماعي: يجب الحصول على روابط المشاريع المشفرة من حسابات Twitter/X الرسمية أو Discord الموثوقة.
- الاستجابة الطارئة عند إدخال بيانات اعتماد: إذا قمت بإدخال بيانات محفظتك على موقع مشبوه، يجب تغيير كلمة المرور على الفور؛ وإذا اشتبهت في أن محفظتك قد تم اختراقها، فكر في نقل الأصول إلى عنوان محفظة جديد تمامًا.
الأسئلة الشائعة
كيف أتحقق من أنني أزور النسخة الأصلية من Pudgy World وليس موقعًا مزيفًا؟
الطرق تشمل: التحقق من تطابق اسم النطاق مع اسم النطاق الرسمي لموقع Pudgy Penguins (مع الانتباه لأي حروف زائدة أو شرطات)، والحصول على روابط اللعبة مباشرة من حسابات Twitter/X أو Discord الرسمية، واستخدام الإشارات المرجعية للمواقع الموثوقة بدلاً من البحث عنها عبر محركات البحث في كل مرة.
لماذا يختار المهاجمون التصرف فور إطلاق اللعبة الجديدة؟
قال Stefan Dasic من Malwarebytes إن توقيت الهجوم متعمد — حيث أن إطلاق لعبة جديدة يجذب عددًا كبيرًا من المستخدمين الجدد الذين يتعاملون مع المحافظ الرقمية لأول مرة، ويكونون أقل حذرًا عند طلب اللعبة توصيل المحفظة. كما أن زيادة عمليات البحث عن اللعبة تجعل من السهل على المواقع المزيفة الظهور في نتائج البحث الأولى.
وفقًا لبيانات FBI، فإن خسائر الاحتيال عبر الصيد في عام 2024 تجاوزت 70 مليون دولار. ما مدى خطورة ذلك على مستخدمي العملات الرقمية؟
وفقًا لمركز مكافحة الجرائم الإلكترونية FBI (IC3)، تلقت المركز 193,407 شكوى تتعلق بالاحتيال عبر الصيد والاحتيال في عام 2024، وخسرت أكثر من 70 مليون دولار، وهذا لا يشمل العديد من الحالات غير المبلغ عنها. نظرًا لخصوصية الأصول الرقمية وعدم قابليتها للاسترجاع، فإن مستخدمي العملات الرقمية يواجهون مخاطر أعلى — فبمجرد أن يتم نقل الأصول إلى عناوين يتحكم فيها المهاجمون، يكاد يكون من المستحيل استرجاعها.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
