Sitio falso de "Pudgy World" engaña a jugadores para que entreguen contraseñas de billeteras cripto
- Los investigadores de Malwarebytes descubrieron un sitio de phishing que suplanta el nuevo juego Pudgy World de Pudgy Penguins, desplegando 11 falsificaciones de pantallas de desbloqueo específicas de billeteras que cubren Ethereum, Solana y billeteras multi-chain.
- El sitio falso en pudgypengu-gamegifts[.]live engaña a los usuarios de billeteras de hardware para que escriban frases semilla a través de una opción de "opción manual" cuando falla el flujo de conexión falsificado.
- Pudgy Penguins ha sido objeto de campañas de phishing dos veces desde diciembre de 2024, ya que los datos del FBI muestran que las quejas de phishing superaron las 193,000 en 2024 con pérdidas superiores a US$70 millones.
Una campaña de phishing dirigida a jugadores del juego Pudgy World de Pudgy Penguins ha sido identificada días después del lanzamiento del título el 10 de marzo, utilizando un sitio web falso para robar credenciales de billeteras de criptomonedas.
La firma de ciberseguridad Malwarebytes dijo que el sitio imita flujos de conexión de billeteras legítimos utilizados para artículos dentro del juego y coleccionables digitales.
Alojado en pudgypengu-gamegifts[.]live, la página incluye 11 interfaces de billetera personalizadas diseñadas para imitar diferentes proveedores, lo que indica una configuración coordinada e intensiva en recursos.
La consecuencia práctica de todo esto es que las herramientas de escaneo automatizadas probablemente califiquen la página inicial como benigna, porque en su infraestructura, se comporta como una. La funcionalidad maliciosa nunca se carga a menos que el servidor del atacante decida que el visitante vale la pena como objetivo.
Stefan Dasic, Malwarebytes Labs.
Relacionado: El Senado de EE. UU. Considera Votación en Abril sobre Proyecto de Ley de Estructura de Mercado Cripto Histórico
Pudgy Penguins o Igloo Inc no han emitido ninguna respuesta pública.
Trampa de Billetera de Hardware
El ataque se centra en extraer frases semilla, particularmente de usuarios de billeteras de hardware. Cuando falla el proceso de conexión falsificado, los usuarios son redirigidos a una opción de entrada manual que solicita credenciales de recuperación, que luego son capturadas por los atacantes.
El sitio también incluye mecanismos de evasión para evitar la detección. Verifica máquinas virtuales, herramientas de análisis automatizadas y otros entornos de investigación.
Si se detectan tales condiciones, los componentes maliciosos no se cargan, limitando la exposición a los investigadores de seguridad.
Sin embargo, esta no es la primera campaña de phishing vinculada a Pudgy Penguins. En diciembre de 2024, una operación separada utilizó anuncios maliciosos de Google y scripts incrustados para identificar billeteras de cripto antes de redirigir a los usuarios a páginas fraudulentas.
La colección NFT de Pudgy Penguins, gestionada por Igloo Inc, ha disminuido significativamente en valor. Su precio mínimo ha caído un 88,3% desde 36,33 ETH en diciembre de 2024 a 4,10 ETH, o aproximadamente US$8.5K (AU$12K).
El phishing sigue siendo un riesgo persistente en las plataformas de cripto (y básicamente en todas partes de internet). Los datos del FBI para 2024 registraron 193,407 incidentes de phishing y suplantación, con pérdidas reportadas superiores a US$70 millones (AU$107 millones).
Relacionado: Kalshi Rechaza Cargos de Arizona como 'Extralimitación' en Enfrentamiento de Mercado de Predicción
La publicación Sitio Falso de "Pudgy World" Atrae a Jugadores para Entregar Contraseñas de Billeteras de Cripto apareció primero en Crypto News Australia.
También te puede interesar
Precio de Bitcoin (BTC): Cae a $68K mientras las tensiones de guerra con Irán alimentan la venta por aversión al riesgo
Zuckerberg está desarrollando un agente de IA para Meta
