钓鱼网站伪装新游戏官网窃取钱包凭证

网络安全公司Malwarebytes Labs于3月19日发布警告,指出一个名为pudgypengu-gamegifts[Jlive的伪造网站正试图通过模拟Pudgy World游戏界面,诱导用户输入加密货币钱包密码。该网站在游戏上线同期活跃,界面设计高度仿冒,具备欺骗性,旨在获取用户资产存储权限。

攻击手法与防范建议

攻击者利用社交媒体传播链接,诱导用户访问非官方入口。一旦用户在伪装页面输入钱包密码,其私钥将被远程窃取,导致资产被盗。建议用户仅通过官方公布的可信书签或域名访问游戏官网,避免点击来源不明的短链接或推广内容。同时,切勿在任何非官方平台输入钱包密码或助记词。