En resumen
- Un sitio falso está suplantando el juego recién lanzado Pudgy World.
- El ataque imita interfaces reales de billeteras de criptomonedas para robar contraseñas.
- El phishing es un vector importante de cibercrimen, con más de 193,000 denuncias a la FBI en 2024.
Un sitio web falso que suplantaba Pudgy Penguins’ Pudgy World, un juego de navegador recién lanzado, intenta robar contraseñas de billeteras de criptomonedas, advirtió la firma de ciberseguridad Malwarebytes Labs el martes.
En un informe, Malwarebytes dijo que la operación de phishing, pudgypengu-gamegifts[.]live, utiliza réplicas muy convincentes de interfaces de billeteras de criptomonedas para engañar a los usuarios. “Algunas funciones están vinculadas a coleccionables digitales y objetos en el juego almacenados en billeteras de criptomonedas. Eso significa que el juego oficial a veces pide a los jugadores conectar una billetera de criptomonedas para verificar la propiedad de los objetos o desbloquear funciones adicionales”, explicó Stefan Dasic, ingeniero senior de investigación de malware y autor del informe.
Un sitio de phishing que suplantaba el juego de navegador Pudgy World recién lanzado roba contraseñas de criptomonedas.https://t.co/9Z1CsYdFhu
— Malwarebytes (@Malwarebytes) 18 de marzo de 2026
“El sitio de phishing abusa de ese paso: cuando un visitante selecciona su billetera en este sitio falso, muestra lo que parece ser la pantalla de desbloqueo de esa billetera. Para el usuario, parece el software real de la billetera de criptomonedas en el que confían.”
El phishing sigue siendo una de las formas más extendidas de cibercrimen. Según el Centro de Quejas de Delitos en Internet de la FBI (IC3), las estafas de phishing y suplantación representaron 193,407 denuncias en 2024, con pérdidas reportadas que superan los 70 millones de dólares. No se sabe si alguien ha sido víctima de este sitio en particular.
¿Qué es Pudgy World?
La advertencia llega una semana después del lanzamiento de Pudgy World, un juego de navegador gratuito vinculado a la marca NFT Pudgy Penguins. El juego, que salió en vivo el 10 de marzo, permite a los jugadores explorar un mundo virtual, personalizar pingüinos y completar misiones, con algunas funciones que requieren que los usuarios conecten billeteras de criptomonedas.
Pudgy Penguins ha crecido rápidamente desde que fue adquirida por el CEO Luca Netz en 2022, expandiéndose de una colección NFT a una marca de consumo más amplia con productos minoristas, un juego móvil y ahora un juego basado en navegador. La colección tiene un precio mínimo de 4.25 ETH (9,500 dólares), según CoinGecko, muy por debajo del 88.3% de su máximo de diciembre de 2024, de 36.33 ETH.
Dasic dijo que la sincronización de la campaña parece deliberada, coincidiendo con el lanzamiento del juego y la llegada de nuevos usuarios que no están familiarizados con las prácticas de seguridad de las billeteras de criptomonedas.
“El rango de billeteras objetivo también es importante. La campaña deja casi ningún punto ciego en las billeteras”, afirmó. “Ya sea que la víctima tenga Ethereum, Solana o activos multichain, hay una falsificación convincente esperándolos.”
“Crear 11 falsificaciones específicas de UI para billeteras no es una tarea trivial”, agregó Dasic, señalando que esto sugiere un “actor de amenazas bien equipado” o la reutilización de un kit de phishing comercial diseñado para este tipo de ataque.
Tácticas similares son comunes en estafas relacionadas con criptomonedas, donde los atacantes registran dominios que se parecen mucho a los legítimos o manipulan anuncios de búsqueda para parecer auténticos. Por ejemplo, los estafadores pueden enviar correos electrónicos oficiales usando un dominio con “.qov” en lugar de “.gov” con la esperanza de que las personas no noten la pequeña diferencia.
Pudgy Penguins ya ha sido objetivo de estafadores que usan sitios falsos. En diciembre de 2024, la firma de seguridad blockchain Scam Sniffer advirtió que los atacantes estaban usando anuncios maliciosos de Google para suplantar plataformas de Pudgy Penguins y engañar a los usuarios para que conectaran sus billeteras.
Se recomienda a los usuarios acceder a los sitios oficiales solo a través de marcadores confiables, evitar hacer clic en enlaces de redes sociales o mensajes directos, y recordar que las solicitudes legítimas de contraseña de billetera no aparecen dentro del contenido de la página web. Malwarebytes también recomienda cambiar las contraseñas de las billeteras inmediatamente si se ingresaron credenciales en un sitio sospechoso y considerar mover los fondos a una nueva billetera si se sospecha de una brecha.
Pudgy Penguins ha sido contactada para comentarios.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
