Avertissement : les sites de phishing imitant le nouveau jeu Pudgy Penguins tentent de voler les mots de passe des portefeuilles des utilisateurs.

Selon Mars Finance, d’après un rapport de Decrypt, la société de cybersécurité Malwarebytes Labs a averti qu’un faux site Web prétendant représenter le nouveau jeu Pudgy World, lancé par Pudgy Penguins, tente de voler les mots de passe des portefeuilles de cryptomonnaies. Ce site de phishing, pudgypengu-gamegifts[.]live, utilise une copie très réaliste d’une interface de portefeuille de cryptomonnaies pour tromper les utilisateurs. Lorsqu’un visiteur choisit un portefeuille sur ce faux site, une interface de déverrouillage semblant authentique apparaît, donnant l’impression d’un logiciel de portefeuille sécurisé. Malwarebytes souligne que cette opération de phishing semble avoir été soigneusement planifiée, coïncidant avec le lancement du jeu et l’afflux massif de nouveaux utilisateurs, et qu’elle cible presque tous les principaux portefeuilles, ce qui suggère que des acteurs malveillants bien dotés ou utilisant des kits de phishing commerciaux pourraient être derrière cette attaque. Il est conseillé aux utilisateurs d’accéder au site officiel uniquement via des signets fiables, d’éviter de cliquer sur des liens provenant des réseaux sociaux, et de rester vigilants face aux demandes de mot de passe sur les pages web.