Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
WCTC S8
Récompenses

Pudgy World est contrefait ! Malwarebytes avertit que les sites de phishing volent les mots de passe des portefeuilles

MarketWhisper
Incidents de sécurité
ETH-1,77%
SOL-0,56%

Pudgy World est contrefait

La société de cybersécurité Malwarebytes Labs a publié mardi une alerte urgente concernant un faux site web utilisant le domaine « pudgypengu-gamegifts[.]live », qui se fait passer pour le jeu de navigateur Pudgy World, lancé le 10 mars, dans le but de voler les mots de passe des portefeuilles de cryptomonnaies.

Méthodes sophistiquées de phishing : reproduction de 11 interfaces de portefeuilles

Stefan Dasic, ingénieur principal en logiciels malveillants chez Malwarebytes, explique en détail la logique de conception de cette attaque dans son rapport. Certaines fonctionnalités de Pudgy World (comme la vérification de la propriété d’un NFT ou le déblocage de contenu de jeu) nécessitent que les joueurs connectent leur portefeuille cryptographique. Les attaquants exploitent cette étape légitime pour tromper :

« Le site de phishing tire parti de ce processus. Lorsqu’un visiteur choisit son portefeuille sur le faux site, la page affiche une interface qui semble déverrouiller le portefeuille lui-même. Pour l’utilisateur, cela ressemble exactement au logiciel de portefeuille cryptographique authentique et familier qu’il utilise et en auquel il fait confiance. »

Dasic souligne également que cette attaque est d’un niveau technique remarquable — les attaquants ont créé des interfaces UI falsifiées pour 11 types de portefeuilles différents, rendant presque impossible pour un utilisateur de deviner quel portefeuille est ciblé. Qu’il s’agisse d’Ethereum, de Solana ou d’actifs multi-chaînes, tous peuvent recevoir une interface de déverrouillage de portefeuille hautement réaliste. Il estime que la fabrication de 11 interfaces UI falsifiées « n’est pas une tâche facile », ce qui indique que derrière se cache probablement un « acteur de menace bien doté en ressources » ou l’utilisation répétée d’un kit d’outils de phishing commercial conçu spécifiquement pour ce type d’attaque.

Contexte de la marque Pudgy World et risques de sécurité croisés

Pudgy World est un jeu de navigateur gratuit basé sur la marque Pudgy Penguins NFT, permettant aux joueurs d’explorer un univers virtuel, de personnaliser leur pingouin et de réaliser des missions. Depuis l’acquisition par le CEO Luca Netz en 2022, Pudgy Penguins s’est étendu d’une simple collection NFT à une marque de consommation englobant produits de détail, jeux mobiles et jeux web.

Cependant, Pudgy Penguins a déjà été victime d’attaques similaires. En décembre 2024, la société de sécurité blockchain Scam Sniffer a alerté que des attaquants avaient utilisé de fausses publicités Google pour se faire passer pour la plateforme Pudgy Penguins, incitant les utilisateurs à connecter leur portefeuille. Les chercheurs indiquent que ce type d’attaque survient souvent lors d’événements majeurs liés à des projets NFT très connus, où l’afflux de nouveaux utilisateurs crée une fenêtre d’opportunité idéale pour les attaques.

Recommandations de protection : comment éviter d’être victime

Malwarebytes recommande aux utilisateurs de Pudgy World de suivre ces mesures de sécurité spécifiques :

  • Accéder au site officiel uniquement via les favoris : évitez d’utiliser des liens provenant de moteurs de recherche ou de réseaux sociaux.
  • Faire attention aux demandes de mot de passe de portefeuille : un vrai message de mot de passe ne s’affichera jamais dans le contenu de la page ; si la page demande d’entrer le mot de passe dans le navigateur, il faut arrêter immédiatement.
  • Ne pas cliquer sur les liens dans les messages privés ou sur les réseaux sociaux : les liens officiels des projets cryptographiques doivent provenir des comptes officiels Twitter/X ou Discord, épinglés.
  • Réagir rapidement si un mot de passe a été saisi sur un site suspect : changer immédiatement le mot de passe du portefeuille ; si l’on suspecte un vol, transférer les actifs vers une nouvelle adresse de portefeuille.

Questions fréquentes

Comment vérifier que je visite le site officiel de Pudgy World et non un faux ?

Les méthodes de vérification incluent : comparer le domaine avec celui du site officiel de Pudgy Penguins (attention à tout caractère supplémentaire ou trait d’union) ; obtenir le lien du jeu directement via les canaux officiels Twitter/X ou Discord ; et utiliser un favori pour accéder à l’adresse officielle confirmée, plutôt que de rechercher à chaque fois via un moteur de recherche.

Pourquoi les attaquants agissent-ils immédiatement après le lancement d’un nouveau jeu ?

Stefan Dasic de Malwarebytes explique que le moment de l’attaque est délibérément choisi — lors du lancement d’un nouveau jeu, beaucoup de nouveaux utilisateurs découvrent les portefeuilles cryptographiques et ne sont pas encore familiarisés avec la nécessité de connecter leur portefeuille, ce qui les rend plus vulnérables. Par ailleurs, la hausse soudaine de recherches pour le nouveau jeu augmente la probabilité que des sites frauduleux apparaissent en haut des résultats.

Les données du FBI montrent que les pertes dues aux arnaques par phishing en 2024 ont dépassé 70 millions de dollars. Quel risque cela représente-t-il pour les utilisateurs de cryptomonnaies ?

Selon le centre de plainte contre la criminalité en ligne du FBI (IC3), en 2024, 193 407 plaintes pour phishing et escroqueries ont été enregistrées, avec des pertes déclarées de plus de 70 millions de dollars, sans compter de nombreux cas non signalés. Les utilisateurs de cryptomonnaies sont exposés à un risque accru en raison de l’anonymat et de l’irréversibilité des transactions : une fois que des actifs sont transférés à une adresse contrôlée par un attaquant, il est presque impossible de les récupérer.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

La police espagnole saisit 400 000 € en crypto sur une plateforme illégale de piratage de manga, 3 arrestations

Mesures d’applicationIncidents de sécurité

Message de Gate News, 24 avril — La police espagnole à Almería a saisi deux portefeuilles crypto froids contenant environ 400 000 € lors d'une descente sur la plus grande plateforme illégale de distribution de manga du pays. Trois personnes ont été arrêtées dans le cadre de l'opération, lancée

GateNewsIl y a 1h

Sanctions de l’OFAC contre un sénateur cambodgien pour un réseau d’arnaques liées aux crypto-monnaies

Mesures d’applicationIncidents de sécurité

Sanctions de l’OFAC contre un sénateur cambodgien lié à un réseau d’escroquerie en crypto Le Bureau du Trésor américain pour le contrôle des avoirs étrangers (OFAC) a sanctionné le sénateur cambodgien Kok An, accusé de contrôler des « complexes d’arnaque » à travers le Cambodge qui ont escroqué des Américains. L’OFAC a désigné An et 28 autres

CryptoFrontierIl y a 1h

Zone de fraude de plusieurs milliards de dollars US ciblant des responsables cambodgiens sanctionnés par les États-Unis ! Tether gèle plus de 344 millions de dollars USDT

USDT newsGéopolitiqueMesures d’applicationIncidents de sécurité

Le Trésor américain et le Département de la Justice ont récemment mené une action conjointe contre les escroqueries « pig butchering » de rencontres, en plein essor en Asie du Sud-Est, portant sur les cryptomonnaies. Les autorités ont annoncé officiellement des sanctions contre le sénateur cambodgien洛昂 (Kok An) et 28 personnes et entités impliquées dans son réseau criminel, les accusant d’utiliser l’influence politique et leurs installations de casinos pour protéger de vastes activités d’escroquerie et de traite d’êtres humains. On estime que ces activités frauduleuses entraînent chaque année des pertes allant jusqu’à 10 milliards de dollars pour les citoyens américains. Dans le cadre de cette opération de riposte, le fournisseur de stablecoins Rether a également gelé plus de 344 millions de dollars d’actifs numériques liés au dossier. Escroqueries amoureuses « pig butchering » : les pertes annuelles des citoyens américains dépassent 10 milliards de dollars Ces dernières années, des organisations criminelles transnationales basées en Asie du Sud-Est ont massivement recours à une méthode d’escroquerie consistant à « nourrir puis égorger », connue sous le nom de « Pig Butchering ». Les escrocs vont, via les réseaux sociaux ou des applications de messagerie, passer des mois à…

ChainNewsAbmediaIl y a 1h

Un soldat de l’armée américaine arrêté pour avoir utilisé des renseignements classifiés afin de parier sur la capture de Maduro sur Polymarket

Marchés de prédictionMesures d’applicationIncidents de sécurité

Message « Gate News », 24 avril — Le Département de la Justice des États-Unis a arrêté un soldat de l’armée en service actif, Gannon Ken Van Dyke, 38 ans, pour des accusations d’utilisation d’informations confidentielles afin de parier sur Polymarket, un marché de prédictions, concernant la capture de l’ex-président vénézuélien Nicolás Maduro. Van Dyke a participé

GateNewsIl y a 1h

La bourse Zondacrypto fait l’objet d’accusations de détournement de 350 millions de dollars, le PDG nie publiquement

Incidents de sécuritéRisque lié à l’exchange

L’un des plus grands échanges de crypto-monnaies de Pologne, Zondacrypto, a fait une déclaration publique le 16 avril sur les réseaux sociaux par son PDG, Przemysław Kral, indiquant que la plateforme ne parvenait pas à accéder à un portefeuille contenant 4 503 bitcoins, d’une valeur actuelle de plus de 350 millions de dollars. Kral a publié l’adresse du portefeuille en question afin de réfuter les accusations de détournement, mais cette divulgation a immédiatement déclenché un large retrait.

MarketWhisperIl y a 3h
Commentaire
0/400
Aucun commentaire