Un sitio web falso que imita el nuevo juego de navegador Pudgy World<\/strong> de Pudgy Penguins<\/strong> est\u00e1 intentando robar contrase\u00f1as de billeteras de criptomonedas<\/strong>, advirti\u00f3 el martes la firma de ciberseguridad Malwarebytes Labs<\/strong>. En un informe, Malwarebytes indic\u00f3 que la operaci\u00f3n de phishing, pudgypengu-gamegifts[.]live<\/em>, utiliza r\u00e9plicas altamente convincentes de las interfaces de billeteras de criptomonedas para enga\u00f1ar a los usuarios.<\/p>\n \u00abAlgunas caracter\u00edsticas est\u00e1n vinculadas a coleccionables digitales y elementos del juego almacenados en billeteras de criptomonedas. Esto significa que el juego oficial a veces solicita a los jugadores que conecten una billetera de criptomonedas para verificar la propiedad de los elementos o desbloquear caracter\u00edsticas adicionales\u00bb, explic\u00f3 Stefan Dasic<\/strong>, ingeniero senior de investigaci\u00f3n de malware y autor del informe.<\/p>\n<\/blockquote>\n \u00abEl sitio de phishing abusa de ese paso: cuando un visitante selecciona su billetera en este sitio falso, muestra lo que parece ser la pantalla de desbloqueo de esa billetera. Para el usuario, se ve como el software real de billetera de criptomonedas en el que ya conf\u00edan.\u00bb<\/p>\n El phishing sigue siendo una de las formas m\u00e1s extendidas de cibercrimen. Seg\u00fan el Centro de Quejas de Delitos en Internet (IC3)<\/strong> del FBI, las estafas de phishing y suplantaci\u00f3n representaron 193,407 quejas en 2024<\/strong>, con p\u00e9rdidas reportadas que superan los 70 millones de d\u00f3lares<\/strong>. No se sabe si alguien ha ca\u00eddo v\u00edctima de este sitio en particular.<\/p>\n La advertencia llega una semana despu\u00e9s del lanzamiento de Pudgy World<\/strong>, un juego de navegador gratuito vinculado a la marca NFT Pudgy Penguins<\/strong>. El juego, que se lanz\u00f3 el 10 de marzo<\/strong>, permite a los jugadores explorar un mundo virtual, personalizar avatares de ping\u00fcinos y completar misiones, con algunas caracter\u00edsticas que requieren que los usuarios conecten billeteras de criptomonedas.<\/p>\n Pudgy Penguins<\/strong> ha crecido r\u00e1pidamente desde que fue adquirido por el CEO Luca Netz<\/strong> en 2022, expandi\u00e9ndose de una colecci\u00f3n de NFT a una marca de consumo m\u00e1s amplia con productos minoristas, un juego m\u00f3vil y ahora un juego basado en navegador. La colecci\u00f3n tiene un precio m\u00ednimo de 4.25 ETH (9,500 d\u00f3lares)<\/strong>, seg\u00fan CoinGecko, muy por debajo del 88.3%<\/strong> de su m\u00e1ximo de diciembre de 2024 de 36.33 ETH<\/strong>.<\/p>\n Dasic se\u00f1al\u00f3 que el momento de la campa\u00f1a parece deliberado, coincidiendo con el lanzamiento del juego y la afluencia de nuevos usuarios no familiarizados con las pr\u00e1cticas de seguridad de billeteras de criptomonedas. <\/p>\n \u00abEl rango de billeteras objetivo tambi\u00e9n es significativo. La campa\u00f1a deja casi ning\u00fan punto ciego de billetera\u00bb, dijo. \u00abYa sea que la v\u00edctima tenga Ethereum, Solana o activos multichain, hay una falsificaci\u00f3n convincente esper\u00e1ndolos.\u00bb<\/p>\n<\/blockquote>\n \u00abConstruir 11 falsificaciones de UI espec\u00edficas de billetera no es una tarea trivial\u00bb, agreg\u00f3 Dasic, se\u00f1alando que esto sugiere ya sea un \u00abactor de amenazas bien financiado\u00bb<\/strong> o la reutilizaci\u00f3n de un kit de phishing comercial dise\u00f1ado para esta clase de ataque. Tales t\u00e1cticas son comunes en estafas relacionadas con criptomonedas, donde los atacantes registran dominios que se asemejan estrechamente a los leg\u00edtimos o manipulan anuncios de b\u00fasqueda para parecer aut\u00e9nticos.<\/p>\n Por ejemplo, los estafadores pueden enviar correos electr\u00f3nicos que parecen oficiales utilizando un dominio con \u201c.qov\u201d<\/em> en lugar de \u201c.gov\u201d<\/em>, con la esperanza de que las personas no noten la ligera diferencia.<\/p>\n<\/p>\n Pudgy Penguins<\/strong> ha sido previamente objetivo de estafadores que utilizan sitios falsos. En diciembre de 2024, la firma de seguridad blockchain Scam Sniffer<\/strong> advirti\u00f3 que los atacantes estaban utilizando anuncios maliciosos de Google para suplantar plataformas de Pudgy Penguins y enga\u00f1ar a los usuarios para que conectaran sus billeteras.<\/p>\n Se aconseja a los usuarios acceder a sitios oficiales solo a trav\u00e9s de marcadores de confianza<\/strong>, evitar hacer clic en enlaces de redes sociales o mensajes directos, y recordar que los mensajes leg\u00edtimos de solicitud de contrase\u00f1a de billetera no aparecen dentro del contenido de la p\u00e1gina web. Malwarebytes<\/strong> tambi\u00e9n recomend\u00f3 cambiar las contrase\u00f1as de la billetera de inmediato si se ingresaron credenciales en un sitio sospechoso y considerar mover fondos a una nueva billetera si se sospecha de un compromiso.<\/p>\n Pudgy Penguins<\/strong> ha sido contactado para hacer comentarios.<\/p>\n","protected":false},"excerpt":{"rendered":" Advertencia sobre sitio web falso de Pudgy World Un sitio web falso que imita el nuevo juego de navegador Pudgy World de Pudgy Penguins est\u00e1 intentando robar contrase\u00f1as de billeteras de criptomonedas, advirti\u00f3 el martes la firma de ciberseguridad Malwarebytes Labs. En un informe, Malwarebytes indic\u00f3 que la operaci\u00f3n de phishing, pudgypengu-gamegifts[.]live, utiliza r\u00e9plicas altamente convincentes de las interfaces de billeteras de criptomonedas para enga\u00f1ar a los usuarios. \u00abAlgunas caracter\u00edsticas est\u00e1n vinculadas a coleccionables digitales y elementos del juego almacenados en billeteras de criptomonedas. Esto significa que el juego oficial a veces solicita a los jugadores que conecten una billetera<\/p>\n","protected":false},"author":3,"featured_media":14081,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[58,13,65,9902,271,7762,115],"class_list":["post-14082","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-coingecko","tag-ethereum","tag-hack","tag-luca-netz","tag-pudgy-penguins","tag-scam-sniffer","tag-solana"],"yoast_description":"Expertos en ciberseguridad advierten sobre una estafa de phishing que apunta al nuevo juego de Pudgy Penguins, Pudgy World, a trav\u00e9s de un sitio web falso que busca robar credenciales de billetera de criptomonedas.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/14082","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=14082"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/14082\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/14081"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=14082"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=14082"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=14082"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Impacto del phishing en el cibercrimen<\/h2>\n
Lanzamiento de Pudgy World<\/h2>\n
Detalles sobre la campa\u00f1a de phishing<\/h2>\n
\n
Consejos de seguridad para los usuarios<\/h2>\n