Este mes, la marca de NFT Pudgy Penguins ha lanzado un juego y ha logrado un espacio en las estanterías de Walmart. Sin embargo, la comunidad ha sido advertida sobre un peligroso ataque de phishing relacionado con el juego Pudgy World.
Según Malwarebytes, el sitio de phishing se disfraza de un paso de verificación que conecta el juego a las carteras de criptomonedas de los usuarios. Al simular la pantalla de desbloqueo de una cartera legítima, los atacantes redirigen a las víctimas para que entreguen su información personal.
El diseño del sitio fraudulento es notablemente detallado, replicando no solo la estética del software real, sino también un pop-up que imita el uso de Reown WalletConnect, una biblioteca de conexión de carteras utilizada por Pudgy World. Malwarebytes también ha observado que el sitio tiene mecanismos para detectar investigadores, lo que complica su análisis.
Los propietarios de criptomonedas son un objetivo frecuente para los hackers, dada la naturaleza de las transacciones en la blockchain. Es fundamental que los usuarios mantengan la vigilancia sobre los sitios que visitan y la información que comparten para evitar caer en este tipo de estafas.