حذرت شركة الأمن السيبراني Malwarebytes Labs من موقع ويب مزيف يحاكي لعبة المتصفح الجديدة “Pudgy World” التابعة لمشروع Pudgy Penguins، في محاولة لسرقة كلمات مرور محافظ العملات الرقمية.
كيف تعمل عملية التصيد الاحتيالي؟
وفقًا للتقرير، يستخدم الموقع المزيف واجهات محاكاة شديدة الإقناع لواجهات محافظ العملات المشفرة لخداع المستخدمين. يستغل الموقع خطوة ربط المحفظة الرقمية باللعبة، حيث يعرض للمستخدم شاشة تبدو مطابقة تمامًا لشاشة فتح محفظته الحقيقية، مما يجعله يثق فيها ويدخل بياناته السرية.
ما هي لعبة Pudgy World؟
جاء هذا التحذير بعد أسبوع من إطلاق لعبة Pudgy World المجانية، وهي لعبة متصفح مرتبطة بمجموعة Pudgy Penguins من الرموز غير القابلة للاستبدال (NFT). تسمح اللعبة، التي انطلقت في 10 مارس، للاعبين باستكشاف عالم افتراضي وتخصيص شخصيات البطاريق، مع بعض الميزات التي تتطلب ربط محفظة عملات رقمية.
لماذا يستهدف المحتالون هذا المشروع؟
يشير التوقيت إلى أن الحملة مدروسة، لتتزامن مع إطلاق اللعبة وتدفق المستخدمين الجدد الذين قد لا يكونون على دراية كافية بممارسات أمان محافظ العملات الرقمية. كما أن الحملة تستهدف نطاقًا واسعًا من المحافظ مثل Ethereum و Solana والمحافظ متعددة السلاسل.
كيف تحمي نفسك من عمليات الاحتيال؟
تعد عمليات التصيد من أكثر الجرائم الإلكترونية انتشارًا. لحماية أصولك الرقمية، ينصح الخبراء بما يلي:
- الدخول إلى المواقع الرسمية فقط من خلال الروابط المحفوظة (المرجعية) الموثوقة.
- تجنب النقر على الروابط الواردة عبر وسائل التواصل الاجتماعي أو الرسائل المباشرة.
- تذكر أن مطالبات كلمة مرور المحفظة الشرعية لا تظهر أبدًا داخل محتوى صفحة ويب عادية.
- إذا أدخلت بياناتك على موقع مشبوه، غير كلمة مرور محفظتك فورًا وفكر في نقل أموالك إلى محفظة جديدة.
الأسئلة الشائعة
ما هو الموقع المزيف الذي تم اكتشافه؟
تم اكتشاف موقع ويب احتيالي يحاكي لعبة Pudgy World بهدف سرقة كلمات مرور محافظ العملات الرقمية من المستخدمين.
كيف يخدع الموقع المزيف المستخدمين؟
يقدم الموقع واجهات مزيفة مطابقة تمامًا لواجهات محافظ العملات المشفرة الحقيقية، مما يدفع المستخدم إلى إدخال بياناته السرية ظنًا منه أنه في المكان الصحيح.
كيف يمكنني حماية نفسي من مثل هذه الهجمات؟
احمِ نفسك عن طريق الوصول دائمًا إلى المواقع الرسمية عبر الروابط الموثوقة التي حفظتها مسبقًا، وتجنب الروابط في الرسائل غير المؤكدة، وتذكر أن محافظ العملات الرقمية الحقيقية لا تطلب كلمات المرور عبر صفحات ويب عادية.
