Фишинговая страница Pudgy Penguins притворяется мертвой при обнаружении анализа

Редакция ресурса PC Gamer сообщает, что фишинговая страница, нацеленная на пользователей NFT-игры Pudgy World, использует хитрый механизм уклонения от обнаружения.

Как отмечает Malwarebytes, сайт-подделка имитирует процесс проверки цифровых предметов в игре, который требует подключения криптокошелька. Пользователю показывается фальшивый экран разблокировки кошелька, который выглядит идентично легитимному ПО.

Для пользователя это выглядит в точности как настоящее программное обеспечение криптокошелька, которому он уже доверяет.

Уровень детализации высок: сайт не только точно копирует дизайн, но и воспроизводит всплывающее окно, имитирующее библиотеку подключения кошелька Reown WalletConnect.

Особенно коварной является функция, которая заставляет вредоносную часть атаки «притворяться мертвой» при обнаружении признаков анализа. Страница проверяет оборудование, ищет признаки работы в виртуальной машине или автоматизированных инструментов и, если что-то вызывает подозрения, просто не загружает фишинговый контент.

Владельцы криптовалюты остаются одной из главных целей для хакеров из-за значительных сумм в их кошельках и относительной анонимности транзакций в блокчейне. Эксперты по безопасности призывают пользователей быть бдительными и проверять сайты, на которые они заходят.