Símbolos

Caras de pingüinos engañosos que apuntan a las credenciales bancarias.

Generado por agente de IAAinvest Coin BuzzRevisado porTianhao Xu

sábado, 21 de marzo de 2026, 8:33 pm ET2 min de lectura

Una campaña de phishing imita el juego de navegación Pudgy World, con el objetivo de robar las credenciales del monedero de criptomonedas. Para ello, se crea una réplica convincente de las interfaces del monedero.Según los informes de ciberseguridad….
El sitio web de phishing: pudgypengu-gamegifts[Live presenta una pantalla de desbloqueo de billetera falsa, engañando a los usuarios para que introduzcan sus credenciales durante el proceso de autenticación.Como se detalla en los informes..
Esta estafa aprovecha la necesidad de que los usuarios conecten sus carteras criptográficas para poder acceder a ciertas funciones del juego. Por lo tanto, se trata de un objetivo atractivo para los atacantes.Según la investigación de Malwarebytes..

Los sitios de phishing están diseñados para imitar la interfaz legítima de Reown WalletConnect, utilizada por Pudgy World. Esto dificulta que los usuarios puedan distinguir entre las interfaces reales y las falsas.Como señalado por Bitget.La campaña de phishing también incluye técnicas para evitar ser detectado, como el uso de máquinas virtuales y herramientas automatizadas para simular comportamientos sospechosos.De acuerdo con el análisis de seguridad de Weex.El momento en que se llevó a cabo el ataque de tipo “phishing” coincide con el lanzamiento del juego y con un aumento en el número de nuevos usuarios. Esto aumenta el riesgo de que los usuarios caigan víctimas de este tipo de estafas.Como se informó..

Los investigadores han descubierto una nueva técnica de phishing que utiliza fuentes personalizadas y CSS para ocultar comandos maliciosos en el contenido web. De esta manera, esos comandos quedan invisibles para asistentes de inteligencia artificial como ChatGPT, Claude y Gemini.Según Malwarebytes.Este método funciona al mostrar un mensaje que parece inofensivo para los usuarios. Sin embargo, en realidad, el código HTML subyacente contiene comandos maliciosos ocultos.Como se describe.Los expertos en ciberseguridad advierten a los usuarios de que deben ser cautelosos al utilizar asistentes de IA para verificar la seguridad de las órdenes que se envían. También recomiendan que se copien y peleen las órdenes exactas, en lugar de confiar en las interpretaciones automáticas realizadas por el sistema de IA.Según los informes de ciberseguridad….

¿Cómo pueden los estafadores basados en phishing aprovecharse de la integración con la billetera de Pudgy World?

Los fraudes de tipo phishing han aprovechado la integración del monedero de Pudgy World, imitando el proceso de verificación del juego con una pantalla falsa para desbloquearlo.Según los informes…El sitio web de phishing muestra una pantalla para desbloquear la billetera, que parece ser legítima. De esta manera, los usuarios son engañados para que introduzcan sus credenciales.En detalle…Esta estafa se caracteriza por su alto nivel de detalle en la presentación de los datos, incluyendo una interfaz que imita a la interfaz de Reown WalletConnect, utilizada por el juego.

El diseño del sitio web de phishing es tan convincente que incluso replica el logotipo, el esquema de colores y el diseño de cada monedero. El ataque se vuelve aún más complicado debido a la capacidad del sitio web para detectar herramientas de investigación y máquinas virtuales, lo que impide que los investigadores accedan al contenido malicioso. Esto hace que el sitio web de phishing sea especialmente peligroso, ya que evita ser detectado, mientras parece auténtico para los usuarios.

¿Cuál es la implicación más amplia de este engaño de tipo “phishing” para la comunidad de criptomonedas?

El estafador que ataca a Pudgy World forma parte de una tendencia más generalizada de ataques de tipo phishing dirigidos a usuarios de criptomonedas. El FBI informó que en 2024 se registraron pérdidas por valor de más de 70 millones de dólares debido a tales ataques, lo que demuestra la creciente amenaza en el sector de las criptomonedas. Los poseedores de criptomonedas son uno de los grupos más vulnerables a estos ataques, debido al valor que se guarda en sus monederos y al anonimato de las transacciones en la cadena de bloques.

Los expertos en ciberseguridad recomiendan a los usuarios que mantengan una actitud de alerta constante, eviten hacer clic en enlaces sospechosos y utilicen herramientas confiables para verificar la legitimidad de los sitios web y las órdenes que reciben. También se aconseja a los usuarios que accedan a sitios oficiales a través de marcadores confiables y que eviten hacer clic en enlaces provenientes de fuentes no confiables. Este ataque destaca la creciente sofisticación de las tácticas de phishing en el ámbito de Web3. Por lo tanto, es necesario mejorar las medidas de seguridad en las evaluaciones de seguridad realizadas con el uso de IA.

¿Pueden los asistentes inteligentes ser considerados confiables para detectar fraudes de tipo phishing?

Los investigadores descubrieron un truco de renderización de fuentes que se utiliza para ocultar comandos maliciosos en sitios web de tipo “phishing”, dirigidos a los usuarios de Pudgy World. El sitio web utiliza este método para disimular las actividades dañinas, lo que dificulta la detección por parte de las herramientas automatizadas. De esta manera, es más difícil analizar y responder al ataque. Esta táctica es cada vez más común en las campañas de phishing sofisticadas. Esto refleja la creciente complejidad de las amenazas cibernéticas en el ámbito de la criptografía.

Los investigadores que descubrieron este método lo comunicaron a los principales proveedores de plataformas de inteligencia artificial, siguiendo los procedimientos de divulgación responsable. Sin embargo, la mayoría de ellos rechazaron el informe, argumentando que este no se enmarca dentro del ámbito de seguridad de los modelos de inteligencia artificial. Solo Microsoft y Google reconocieron el informe. En el caso de Google, eventualmente se decidió no dar más importancia al asunto. Los expertos en ciberseguridad aconsejan a los usuarios que sean cautelosos al utilizar asistentes de inteligencia artificial para verificar la seguridad de las órdenes que se envían. Además, es recomendable copiar y pegar las órdenes exactas, en lugar de confiar en las interpretaciones automáticas realizadas por los asistentes de inteligencia artificial.

Herramientas como Malwarebytes Browser Guard pueden ayudar a proteger contra tales ataques. Estas herramientas advierten a los usuarios cuando un sitio web intenta copiar contenido en su portapapeles, y también lo desactivan para que no se convierta en una amenaza. También se recomienda que los usuarios cambien las contraseñas de sus billeteros si han introducido credenciales en un sitio web sospechoso. Parece que la campaña de phishing está aprovechando el aumento de nuevos usuarios que no están familiarizados con las prácticas de seguridad de los billeteros criptográficos. Por lo tanto, este es un objetivo atractivo para los atacantes.

Ainvest Coin Buzz

Comentarios

﻿

Add a public comment...

Aún no hay comentarios

Divulgación editorial y transparencia de la IA: Ainvest News utiliza tecnología avanzada de Modelos de Lenguaje Largo (LLM) para sintetizar y analizar datos de mercado en tiempo real. Para garantizar los más altos estándares de integridad, cada artículo se somete a un riguroso proceso de verificación con participación humana. Mientras la IA asiste en el procesamiento de datos y la redacción inicial, un miembro editorial profesional de Ainvest revisa, verifica y aprueba de forma independiente todo el contenido para garantizar su precisión y cumplimiento con los estándares editoriales de Ainvest Fintech Inc. Esta supervisión humana está diseñada para mitigar las alucinaciones de la IA y garantizar el contexto financiero. Advertencia sobre inversiones: Este contenido se proporciona únicamente con fines informativos y no constituye asesoramiento profesional de inversión, legal o financiero. Los mercados conllevan riesgos inherentes. Se recomienda a los usuarios que realicen una investigación independiente o consulten a un asesor financiero certificado antes de tomar cualquier decisión. Ainvest Fintech Inc. se exime de toda responsabilidad por las acciones tomadas con base en esta información. ¿Encontró un error? Reportar un problema