Alerte sur un faux site de phishing lié à Pudgy World
Un faux site web imitant le nouveau jeu de navigateur Pudgy World de Pudgy Penguins tente de voler les mots de passe des portefeuilles de cryptomonnaie, a averti mardi la société de cybersécurité Malwarebytes Labs. Dans un rapport, Malwarebytes a déclaré que l’opération de phishing, pudgypengu-gamegifts[.]live, utilise des répliques très convaincantes des interfaces de portefeuilles crypto pour tromper les utilisateurs.
« Certaines fonctionnalités sont liées à des objets de collection numériques et à des éléments de jeu stockés dans des portefeuilles de cryptomonnaie. Cela signifie que le jeu officiel demande parfois aux joueurs de connecter un portefeuille crypto pour vérifier la propriété des objets ou débloquer des fonctionnalités supplémentaires, » a déclaré Stefan Dasic, ingénieur principal en recherche de logiciels malveillants et auteur du rapport.
« Le site de phishing abuse de cette étape : lorsqu’un visiteur sélectionne son portefeuille sur ce faux site, il affiche ce qui semble être l’écran de déverrouillage de ce portefeuille. Pour l’utilisateur, cela ressemble à s’y méprendre au véritable logiciel de portefeuille crypto auquel il fait déjà confiance. »
Statistiques sur le phishing
Le phishing reste l’une des formes de cybercriminalité les plus répandues. Selon le Centre de plaintes pour crimes sur Internet (IC3) du FBI, les escroqueries de phishing et de spoofing ont représenté 193 407 plaintes en 2024, avec des pertes signalées dépassant 70 millions de dollars. On ne sait pas si quelqu’un est tombé victime de ce site particulier.
Lancement de Pudgy World
L’avertissement survient une semaine après le lancement de Pudgy World, un jeu de navigateur gratuit lié à la marque NFT Pudgy Penguins. Le jeu, qui a été mis en ligne le 10 mars, permet aux joueurs d’explorer un monde virtuel, de personnaliser des avatars de pingouins et de compléter des quêtes, certaines fonctionnalités nécessitant que les utilisateurs connectent des portefeuilles de cryptomonnaie.
Pudgy Penguins a connu une croissance rapide depuis son acquisition par le PDG Luca Netz en 2022, s’étendant d’une collection NFT à une marque de consommation plus large avec des produits de détail, un jeu mobile et maintenant un jeu basé sur un navigateur. La collection a un prix de plancher de 4,25 ETH (9 500 $), selon CoinGecko, bien en dessous de son sommet de décembre 2024 de 36,33 ETH, soit une baisse de 88,3 %.
Dasic a déclaré que le timing de la campagne semble délibéré, coïncidant avec le lancement du jeu et l’afflux de nouveaux utilisateurs peu familiers avec les pratiques de sécurité des portefeuilles crypto. « La gamme de portefeuilles ciblés est également significative. La campagne laisse presque aucun angle mort pour les portefeuilles, » a-t-il déclaré. « Que la victime détienne de l’Ethereum, du Solana ou des actifs multi-chaînes, il y a une contrefaçon convaincante qui les attend. »
Conseils de sécurité
Les utilisateurs sont conseillés d’accéder aux sites officiels uniquement par le biais de signets de confiance, d’éviter de cliquer sur des liens provenant des réseaux sociaux ou de messages directs, et de se rappeler que les invites de mots de passe de portefeuille légitimes n’apparaissent pas dans le contenu des pages web. Malwarebytes a également recommandé de changer immédiatement les mots de passe des portefeuilles si des identifiants ont été saisis sur un site suspect et de considérer le transfert de fonds vers un nouveau portefeuille si une compromission est suspectée.
Pudgy Penguins a été contacté pour un commentaire.
