Pudgy Penguins Meluncurkan Game Baru. Penipu Crypto Membuat Versi Palsu

Singkatnya

• Situs palsu mengaku sebagai game Pudgy World yang baru diluncurkan.
• Serangan meniru antarmuka dompet kripto nyata untuk mencuri kata sandi.
• Phishing adalah salah satu vektor kejahatan siber utama, dengan lebih dari 193.000 pengaduan FBI pada tahun 2024.

Situs web palsu yang mengaku sebagai game browser Pudgy World yang baru diluncurkan dari Pudgy Penguins berusaha mencuri kata sandi dompet cryptocurrency, peringatan dari perusahaan keamanan siber Malwarebytes Labs pada hari Selasa. Dalam laporannya, Malwarebytes mengatakan operasi phishing, pudgypengu-gamegifts[.]live, menggunakan replika antarmuka dompet kripto yang sangat meyakinkan untuk menipu pengguna. “Beberapa fitur terkait dengan koleksi digital dan item dalam game yang disimpan di dompet cryptocurrency. Itu berarti game resmi terkadang meminta pemain untuk menghubungkan dompet kripto untuk memverifikasi kepemilikan item atau membuka fitur tambahan,” kata Stefan Dasic, insinyur riset malware senior dan penulis laporan.

Situs phishing yang mengaku sebagai game Pudgy World yang baru diluncurkan mencuri kata sandi kripto.https://t.co/9Z1CsYdFhu

— Malwarebytes (@Malwarebytes) 18 Maret 2026

“ Situs phishing tersebut menyalahgunakan langkah itu: Ketika pengunjung memilih dompet mereka di situs palsu ini, ditampilkan layar buka kunci yang tampaknya milik dompet tersebut. Bagi pengguna, tampaknya sama seperti perangkat lunak dompet kripto asli yang sudah mereka percaya.” Phishing tetap menjadi salah satu bentuk kejahatan siber yang paling umum. Menurut Pusat Pengaduan Kejahatan Internet FBI (IC3), penipuan phishing dan spoofing mencatat 193.407 pengaduan pada tahun 2024, dengan kerugian dilaporkan melebihi $70 juta. Belum diketahui apakah ada yang menjadi korban situs ini. Apa itu Pudgy World? Peringatan ini muncul seminggu setelah peluncuran Pudgy World, sebuah game browser gratis yang terkait dengan merek NFT Pudgy Penguins. Game ini, yang mulai tersedia pada 10 Maret, memungkinkan pemain menjelajahi dunia virtual, menyesuaikan avatar penguin, dan menyelesaikan misi, dengan beberapa fitur mengharuskan pengguna menghubungkan dompet kripto. Pudgy Penguins telah berkembang pesat sejak diakuisisi oleh CEO Luca Netz pada tahun 2022, dari koleksi NFT menjadi merek konsumen yang lebih luas dengan produk ritel, game mobile, dan sekarang game berbasis browser. Koleksi ini memiliki harga dasar sebesar 4,25 ETH ($9.500), menurut CoinGecko, jauh di bawah 88,3% dari puncaknya pada Desember 2024 sebesar 36,33 ETH.

Dasic mengatakan bahwa waktu kampanye ini tampaknya disengaja, bertepatan dengan peluncuran game dan masuknya pengguna baru yang tidak terbiasa dengan praktik keamanan dompet kripto. “Rentang dompet yang menjadi target juga signifikan. Kampanye ini hampir tidak meninggalkan celah kosong pada dompet apa pun,” katanya. “Baik pemilik Ethereum, Solana, maupun aset multi-chain, semuanya berpotensi menjadi korban dengan forgery yang meyakinkan.” “Membangun 11 tiruan antarmuka pengguna khusus dompet bukanlah tugas yang sepele,” tambah Dasic, menunjukkan bahwa ini menunjukkan adanya “aktor ancaman yang memiliki sumber daya cukup” atau penggunaan kembali kit phishing komersial yang dibuat untuk jenis serangan ini. Taktik semacam ini umum dalam penipuan terkait kripto, di mana pelaku mendaftar domain yang sangat mirip dengan yang asli atau memanipulasi iklan pencarian agar terlihat otentik. Misalnya, penipu dapat mengirim email resmi yang menggunakan domain dengan “.qov” alih-alih “.gov” dengan harapan orang tidak akan memperhatikan perbedaan kecil tersebut. Pudgy Penguins sebelumnya pernah menjadi target penipu yang menggunakan situs palsu. Pada Desember 2024, perusahaan keamanan blockchain Scam Sniffer memperingatkan bahwa pelaku menggunakan iklan Google berbahaya untuk mengaku sebagai platform Pudgy Penguins dan menipu pengguna agar menghubungkan dompet mereka.  Pengguna disarankan hanya mengakses situs resmi melalui bookmark yang terpercaya, menghindari mengklik tautan dari media sosial atau pesan langsung, dan ingat bahwa permintaan kata sandi dompet yang sah tidak akan muncul di dalam konten halaman web. Malwarebytes juga menyarankan untuk segera mengubah kata sandi dompet jika kredensial dimasukkan di situs yang mencurigakan dan mempertimbangkan memindahkan dana ke dompet baru jika diduga terjadi kompromi.

Pudgy Penguins telah dimintai komentar.