“Pudgy Penguins Faces”: Estafa phishing dirigida a la nueva versión del juego, Pudgy World

Se ha dado a conocer un engaño de tipo phishing dirigido a los usuarios del nuevo juego web Pudgy World. En este engaño, se imita la interfaz de una cartera de criptomonedas para robar las credenciales de inicio de sesión de los usuarios.Según Tech Yahoo..
El sitio web falso: pudgypengu-gamegifts[Vive, utiliza réplicas muy convincentes de las interfaces de wallets criptográficos para engañar a los usuarios y hacer que ingresen sus contraseñas.Según Tech Yahoo..
El engaño tiene como objetivo específico la etapa en la que los jugadores deben conectar una billetera criptográfica para verificar su propiedad de los objetos o desbloquear ciertas funciones en Pudgy World.Según Tech Yahoo..

El nuevo juego web de Pudgy Penguins, Pudgy World, se ha convertido en el objetivo de una operación de phishing. Este tipo de ataque imita las interfaces de los monederos de criptomonedas para robar las credenciales de inicio de sesión de los usuarios. La empresa de ciberseguridad Malwarebytes Labs ha emitido una advertencia sobre este engaño. Este tipo de ataques son especialmente convincentes, ya que aprovechan la necesidad de los usuarios de conectarse a sus monederos.

El sitio web de phishing, cuyo nombre es “pudgypengu-gamegifts”.[Parece ser un esfuerzo deliberado por aprovechar la llegada de nuevos usuarios que no están familiarizados con las prácticas de seguridad relacionadas con las billeteras de criptomonedas. Cuando un usuario selecciona su billetera en el sitio falso, se muestra una réplica de la pantalla de desbloqueo de la billetera real. Esto engaña a los usuarios, haciéndoles creer que lo que ven es algo legítimo.Según Tech Yahoo..

Los expertos en ciberseguridad advierten que el phishing sigue siendo una de las formas más comunes de ciberdelincuencia. En el año 2024, se registraron más de 193,407 casos relacionados con este tipo de delito, y las pérdidas superaron los 70 millones de dólares. El número de wallets que fueron objetivo de este tipo de estafas es considerable: se detectaron 11 casos de falsificación de interfaces de usuario relacionadas con wallets específicos. Esto indica que se trata de actores delictivos con recursos significativos, o bien de casos en los que se utiliza un kit comercial para llevar a cabo estafas por correo electrónico.Según Tech Yahoo..

¿Cómo funciona un ataque de tipo phishing?

El engaño de phishing apunta a esa etapa del proceso en Pudgy World, donde los usuarios deben conectar una cartera criptográfica. El sitio web falso imita la interfaz de la cartera, incluyendo incluso la pantalla de desbloqueo. Esto puede engañar fácilmente a los usuarios, haciéndoles creer que están interactuando con una cartera legítima.Según Tech Yahoo..

El ataque aprovecha el hecho de que muchos nuevos usuarios no están familiarizados con la apariencia y el comportamiento típico de las interfaces de carteras criptográficas. Esto los hace más vulnerables a ser engañados por réplicas muy convincentes.Según Tech Yahoo..

¿Qué hace que esta operación de phishing sea particularmente peligrosa?

La operación de phishing es especialmente peligrosa, ya que se lleva a cabo justo en el momento en que se lanza Pudgy World. En ese momento, es muy probable que muchos nuevos usuarios conecten sus carteras por primera vez.Según Tech Yahoo..

Este momento oportuno permite que los atacantes seleccionen a usuarios que quizás no estén familiarizados con los riesgos de seguridad asociados al conexionamiento de una billetera criptográfica con un juego basado en el navegador.Según Tech Yahoo..

Los expertos en ciberseguridad han señalado que el uso de 11 interfaces gráficas diferentes para cada tipo de monedero sugiere que se trata de un actor amenazante con recursos adecuados, o bien de un kit comercial utilizado para llevar a cabo estafas. Ambos casos son comunes en los fraudes relacionados con el sector criptográfico.Según Tech Yahoo..

¿Qué pueden hacer los usuarios para protegerse a sí mismos?

Los usuarios pueden protegerse a sí mismos al ser cautelosos al conectar sus carteras criptográficas a cualquier plataforma, especialmente aquellas nuevas como Pudgy World.Según Tech Yahoo..

Es importante verificar que cualquier sitio web que solicite la conexión a una cartera sea, en realidad, el sitio oficial del servicio en cuestión. Esto incluye comprobar el URL para asegurarse de que coincida con el dominio oficial del sitio.Según Tech Yahoo..

Los usuarios también deben estar al tanto de las tácticas comunes utilizadas en los ataques de phishing: pantallas de inicio de sesión falsas y enlaces engañosos. Deben evitar hacer clic en cualquier enlace o descargar cualquier software proveniente de fuentes no verificadas.Según Tech Yahoo..

Se ha contactado a Pudgy Penguins para que dé su opinión sobre este estafador. Es posible que emita una respuesta pública en un futuro cercano.Según Tech Yahoo..