Allerta su Sito Web Fraudolento per “Pudgy World”
Un sito web fraudolento che si spaccia per il nuovo gioco browser Pudgy World di Pudgy Penguins sta cercando di rubare le password dei portafogli di criptovaluta. Martedì, la società di cybersicurezza Malwarebytes Labs ha lanciato l’allerta.
Dettagli dell’Operazione di Phishing
In un rapporto, Malwarebytes ha rivelato che l’operazione di phishing, identificata come pudgypengu-gamegifts[.]live, utilizza repliche altamente convincenti delle interfacce dei portafogli crypto per ingannare gli utenti.
“Alcune funzionalità sono legate a collezionabili digitali e oggetti di gioco memorizzati nei portafogli di criptovaluta. Ciò significa che il gioco ufficiale richiede talvolta ai giocatori di collegare un portafoglio crypto per verificare la proprietà degli oggetti o sbloccare funzionalità aggiuntive,” ha dichiarato Stefan Dasic, ingegnere senior di ricerca malware e autore del rapporto.
Il sito di phishing sfrutta questo passaggio: quando un visitatore seleziona il proprio portafoglio su questo sito falso, appare quello che sembra essere lo schermo di sblocco del portafoglio stesso. Per l’utente, sembra a tutti gli effetti il vero software del portafoglio crypto di cui già si fida.
Statistiche sul Phishing
Il phishing rimane una delle forme di crimine informatico più diffuse. Secondo il Centro di Reclamo per Crimini Informatici dell’FBI (IC3), le truffe di phishing e spoofing hanno generato 193.407 reclami nel 2024, con perdite segnalate superiori a 70 milioni di dollari.
Non è chiaro se qualcuno sia già caduto vittima di questo specifico sito. L’avviso arriva a una settimana dal lancio di Pudgy World, un gioco browser free-to-play legato al marchio NFT di Pudgy Penguins.
Informazioni su Pudgy World
Attivo dal 10 marzo, il gioco consente ai giocatori di esplorare un mondo virtuale, personalizzare avatar di pinguini e completare missioni, alcune delle quali richiedono agli utenti di collegare portafogli di criptovaluta.
Pudgy Penguins ha conosciuto una rapida crescita da quando è stato acquisito dal CEO Luca Netz nel 2022, espandendosi da una collezione NFT a un marchio di consumo più ampio, con prodotti al dettaglio, un gioco mobile e ora un gioco basato su browser.
La collezione ha un prezzo minimo di 4,25 ETH (9.500 dollari), secondo CoinGecko, ben al di sotto dell’88,3% del suo massimo di dicembre 2024, pari a 36,33 ETH.
Raccomandazioni di Sicurezza
Dasic ha sottolineato che il tempismo della campagna sembra deliberato, coincidente con il lancio del gioco e l’afflusso di nuovi utenti poco familiari con le pratiche di sicurezza dei portafogli crypto.
“La gamma di portafogli mirati è anche significativa. La campagna lascia quasi nessun punto cieco per i portafogli,” ha affermato. “Che la vittima detenga Ethereum, Solana o asset multi-chain, c’è una contraffazione convincente che li aspetta.”
Malwarebytes ha anche raccomandato di cambiare immediatamente le password del portafoglio se le credenziali sono state inserite su un sito sospetto e di considerare di spostare i fondi su un nuovo portafoglio se si sospetta una compromissione.
Pudgy Penguins è stata contattata per un commento.
