Malwarebytesの上級マルウェア研究エンジニア、Stefan Dasicは、報告書の中で今回の攻撃の設計意図を詳述しています。Pudgy Worldの一部機能（NFTアイテムの所有権検証やゲームコンテンツの解除など）には、プレイヤーが暗号通貨ウォレットを接続する必要がありますが、攻撃者はこの合理的な手順を狙って騙しを仕掛けてきました。

「フィッシングサイトはこの操作フローを悪用しています。訪問者が偽サイト上で自分のウォレットを選択すると、その画面にはまるでウォレット自身の解除画面のように見えるインターフェースが表示されます。ユーザーにとっては、それが彼らが慣れ親しみ信頼している本物の暗号通貨ウォレットソフトウェアと全く同じに見えるのです。」

Dasicはまた、今回の攻撃は技術的に非常に高度であると指摘しています。攻撃者は11種類の異なるウォレットのUI模倣インターフェースを作成し、ほとんどすべてのウォレットに対して攻撃の盲点を作り出しています。EthereumやSolana、多チェーン資産を持つユーザーも、非常にリアルな偽のウォレット解除インターフェースを受け取ることが可能です。彼は、「11種類のウォレットUIの偽造プログラムを作るのは容易ではない」と述べており、これは「資源に恵まれた脅威行為者」や、こうした攻撃専用の商用フィッシングツールキットを再利用している可能性を示唆しています。

Pudgy Worldのブランド背景とセキュリティリスクの交錯

Pudgy Worldは、Pudgy Penguins NFTブランドを基盤とした無料のブラウザゲームで、プレイヤーは仮想世界を探索し、ペンギンのアバターをカスタマイズし、ミッションをクリアします。2022年にCEOのLuca Netzが買収して以来、Pudgy Penguinsは単なるNFTコレクションから、リテール商品やモバイルゲーム、ウェブゲームを含む消費者向けブランドへと拡大しています。

しかし、Pudgy Penguinsは以前から類似の攻撃にさらされてきました。2024年12月、ブロックチェーンセキュリティ企業のScam Snifferは、攻撃者が悪意のあるGoogle広告を利用してPudgy Penguinsのプラットフォームを偽装し、ユーザーにウォレットを接続させる詐欺を警告しています。研究者は、この種の攻撃は、著名なNFTプロジェクトの重要なイベントと連動して出現しやすく、新規ユーザーの流入が最も攻撃の好機を提供していると指摘しています。

防御策：被害者にならないための具体的な対策

Malwarebytesは、Pudgy Worldのユーザーに対して以下の具体的な防御策を提案しています。

公式サイトにはブックマークからのみアクセス：検索エンジンやSNSのリンクを通じてアクセスしないこと
ウォレットパスワードの入力場所に注意：正規のウォレットパスワードのヒントは絶対にウェブページ内に表示されません。ページがブラウザ内でパスワード入力を求める場合は直ちに操作を停止してください。
プライベートメッセージやSNSのリンクをクリックしない：暗号通貨プロジェクトの公式リンクは、公式Twitter/XやDiscordの固定メッセージから取得してください。
入力済みの認証情報に対する緊急対応：疑わしいサイトでウォレット情報を入力した場合は、直ちにパスワードを変更し、資産が盗まれた疑いがある場合は、新しいウォレットアドレスに資産を移動してください。

よくある質問

Q：どうすれば正規のPudgy Worldにアクセスしていることを確認できますか？
A：ドメイン名を確認し、Pudgy Penguinsの公式サイトと完全に一致しているかを比較してください（余分な文字やハイフンに注意）。公式Twitter/XやDiscordの公式チャンネルから直接リンクを取得し、ブックマークに登録した正規のアドレスを利用してください。

Q：なぜ攻撃者は新しいゲームのリリース直後に攻撃を仕掛けるのですか？
A：MalwarebytesのStefan Dasicは、攻撃のタイミングは意図的に計画されていると指摘します。新ゲームのリリース期間中は、多くの新規暗号通貨ウォレットユーザーが集まり、「ゲームがウォレット接続を要求する」という操作に慣れていないため、警戒心が緩みやすいのです。同時に、検索量の増加により、偽サイトが検索結果の上位に表示されやすくなるのです。

Q：FBIのデータによると、2024年のフィッシング詐欺の被害額は7000万ドルを超えていますが、暗号通貨ユーザーはどのくらい危険ですか？
A：FBIのインターネット犯罪苦情センター（IC3）の統計によると、2024年には193,407件のフィッシングや詐欺の苦情が寄せられ、被害額は7000万ドルを超えています。これには未報告のケースも含まれていません。暗号通貨は匿名性と不可逆性のため、資産が攻撃者の管理するアドレスに移された場合、ほぼ取り戻す手段がありません。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

Figure、ブロックチェーン統合の主張をめぐる空売り屋の告発に直面。FIGR株は1月の高値から53%下落

執行措置セキュリティインシデント株式

Figure Technology Solutionsは、Morpheus Researchから自社のブロックチェーン技術の利用を誇張しているとの非難を受け、株価が大きく下落した。Figureは自社の事業を擁護し、デジタル・アセット機能と強力な業績指標を強調した。

GateNews6時間前

ホューストンの暗号資産詐欺師、$20M Meta-1コイン詐欺で23年の判決

執行措置セキュリティインシデント

ホューストンの起業家ロバート・ダンラップは、偽の資産と欺瞞的な手口を含む$20 百万ドル規模の暗号資産詐欺で、1,000人超の被害者に影響を与えたとして、懲役23年の判決を受けました。彼の事件は、暗号資産に関連したサイバー犯罪の広がりを反映しています。

GateNews11時間前

SlowMist、偽の「Harmony Voice」ソフトを使った進行中のフィッシング攻撃に警告

セキュリティインシデント

SlowMistのセキュリティチームは、暗号資産ユーザーを狙ったソーシャルエンジニアリングのキャンペーンについて警告した。詐欺師はプロジェクトのパートナーになりすまして、翻訳ツールとして偽装した悪意のあるアプリケーションをユーザーにダウンロードさせようとしている。ユーザーはソフトウェアの正規性を確認するよう推奨される。

GateNews12時間前

ゾンダ取引所CEO、失われたビットコイン$336M 分の原因は行方不明の創業者にあると非難

bitcoin news セキュリティインシデント取引所リスク

ゾンダのCEOであるプシェミスワフ・クラル氏は、$336 百万ドル相当の4,500 BTCへのアクセスを取れなくなったのは、行方不明の創業者シルヴェスター・スシェク氏が秘密鍵を移管できなかったことによるものだと、取引所側の損失を説明した。破産の申し立てや、出金要求の増加が強まる中で、クラル氏はゾンダが支払い能力を保っていると主張し、スシェク氏を捜索しつつ法的措置を取る方針だ。スシェク氏は2022年に失踪した。

GateNews12時間前

Grinex取引所、ウォレット・システムに対する$15M のサイバー攻撃後に全取引を停止

地政学セキュリティインシデント取引所リスク

キルギスの暗号資産取引所Grinexはサイバー攻撃を受け、$15 百万ドル相当の損失が発生したため、取引を停止しました。攻撃の高度さは、組織的または国家レベルの関与を示唆しています。Grinexは当局にこの件を報告し、被害の評価を進めています。

GateNews12時間前

テザー、Rhea Financeエクスプロイトに紐づく$3.29MのUSDTを凍結

USDT news 執行措置セキュリティインシデント

テザーは、Rhea Financeのエクスプロイトに紐づくUSDTの$3.29百万を凍結し、ユーザー保護とエコシステムへの信頼を確保しました。ブロックチェーンの追跡により、攻撃者が検知を逃れるために資金を移動した不審なウォレットに対して、この措置が実行されました。

GateNews13時間前

0/400

コメントなし