Advertencia, sitios de phishing que imitan el nuevo juego de Pudgy Penguins intentan robar contraseñas de billeteras de usuarios

Según informa Mars Finance, y según reporta Decrypt, la empresa de ciberseguridad Malwarebytes Labs advierte que un sitio web falso que se hace pasar por el nuevo juego Pudgy World de Pudgy Penguins está intentando robar las contraseñas de las carteras de criptomonedas. Este sitio de phishing, pudgypengu-gamegifts[.]live, utiliza una réplica de interfaz de cartera de criptomonedas altamente realista para engañar a los usuarios. Cuando los visitantes seleccionan la cartera en ese sitio falso, se muestra una pantalla de desbloqueo que parece una cartera auténtica, haciendo que los usuarios piensen que están usando un software de cartera confiable. Malwarebytes señala que el momento de esta campaña de phishing parece haber sido cuidadosamente planificado, coincidiendo con el lanzamiento del juego y la afluencia de muchos nuevos usuarios, además de que el ataque casi cubre todas las principales carteras, lo que indica que podría estar detrás un actor de amenazas con recursos abundantes o que utiliza kits comerciales de phishing. Se recomienda a los usuarios acceder solo a través de marcadores confiables, evitar hacer clic en enlaces de redes sociales y estar atentos a las solicitudes de contraseña de cartera que puedan aparecer en las páginas web.