Pudgy World偽サイトでフィッシング攻撃、暗号資産ウォレット標的　検知回避手法確認

Pudgy Worldを装うフィッシングサイト、暗号資産ウォレットを標的

暗号資産ユーザーを狙ったフィッシング攻撃が確認されている。攻撃者は、Pudgy PenguinsのNFTゲーム「Pudgy World」を装った偽サイトを構築し、ウォレット接続を誘導する手口を用いている。

この偽サイトは正規ページに酷似しており、ウォレットのロック解除画面を模倣したインターフェースを表示する。ユーザーがウォレットを選択すると、実際のウォレットUIと類似したオーバーレイが表示され、入力された認証情報が窃取される仕組みとなっている。

ソフトウェアウォレットではブラウザ拡張のロック画面を模した表示が行われ、ハードウェアウォレットの場合はTrezor Connectに似たダイアログが表示されるなど、ユーザーの信頼を悪用する設計となっている。

高度な検知回避手法と対策の重要性

このフィッシングサイトには難読化されたJavaScriptローダーが組み込まれており、自動検知システムを回避するよう設計されている。また、調査環境や分析ツールからのアクセス時には悪性機能を隠蔽し、実際のユーザーに対してのみ不正コードを実行する仕組みが確認されている。

こうした手法により検知は一層困難となり、脅威は拡大している。専門家は、ウォレットの認証情報を入力した場合には速やかなパスワード変更やアクセス権限の見直しを行うとともに、公式サイトの利用徹底や不審なリンクの回避など、基本的なセキュリティ対策の重要性を強調している。