Resumo
- Um site falso está a impersonar o recém-lançado jogo Pudgy World.
- O ataque imita interfaces reais de carteiras de criptomoedas para roubar passwords.
- O phishing é um dos principais vetores de cibercrime, com mais de 193.000 queixas à FBI em 2024.
Um site falso que imita o jogo de navegador Pudgy World, lançado recentemente pela Pudgy Penguins, está a tentar roubar passwords de carteiras de criptomoedas, alertou a empresa de cibersegurança Malwarebytes Labs na terça-feira.
Num relatório, a Malwarebytes afirmou que a operação de phishing, pudgypengu-gamegifts[.]live, usa réplicas altamente convincentes das interfaces de carteiras de criptomoedas para enganar os utilizadores. “Algumas funcionalidades estão relacionadas com colecionáveis digitais e itens do jogo armazenados em carteiras de criptomoedas. Isso significa que o jogo oficial às vezes pede aos jogadores que conectem uma carteira de criptomoedas para verificar a propriedade de itens ou desbloquear funcionalidades adicionais,” explicou Stefan Dasic, engenheiro sénior de investigação de malware e autor do relatório.
Um site de phishing que imita o recém-lançado jogo de navegador Pudgy World rouba passwords de criptomoedas.https://t.co/9Z1CsYdFhu
— Malwarebytes (@Malwarebytes) 18 de março de 2026
“Esse site de phishing explora esse passo: quando um visitante seleciona a sua carteira neste site falso, mostra uma tela de desbloqueio que parece ser a própria carteira. Para o utilizador, parece exatamente o software real de carteira de criptomoedas em que confiam.”
O phishing continua a ser uma das formas mais difundidas de cibercrime. Segundo o Centro de Reclamações de Crimes na Internet da FBI (IC3), as fraudes de phishing e spoofing representaram 193.407 queixas em 2024, com perdas reportadas superiores a 70 milhões de dólares. Não se sabe se alguém foi vítima deste site em particular.
O que é o Pudgy World?
O aviso surge uma semana após o lançamento do Pudgy World, um jogo de navegador gratuito ligado à marca de NFTs Pudgy Penguins. O jogo, que entrou em funcionamento a 10 de março, permite aos jogadores explorar um mundo virtual, personalizar pinguins avatares e completar missões, com algumas funcionalidades exigindo que os utilizadores conectem carteiras de criptomoedas.
A Pudgy Penguins cresceu rapidamente desde que foi adquirida pelo CEO Luca Netz em 2022, expandindo-se de uma coleção de NFTs para uma marca de consumo mais ampla, com produtos de retalho, um jogo móvel e agora um jogo baseado em navegador. A coleção tem um preço mínimo de 4,25 ETH (9.500 dólares), segundo a CoinGecko, muito abaixo dos 36,33 ETH (88,3%) do seu pico em dezembro de 2024.
Dasic afirmou que o timing da campanha parece deliberado, coincidindo com o lançamento do jogo e o influxo de novos utilizadores que não estão familiarizados com as práticas de segurança de carteiras de criptomoedas.
“A variedade de carteiras visadas também é significativa. A campanha não deixa quase nenhum ponto cego na proteção das carteiras,” disse. “Quer o utilizador detenha Ethereum, Solana ou ativos multi-chain, há uma falsificação convincente à espera dele.”
“Construir 11 falsificações específicas de UI para carteiras não é uma tarefa trivial,” acrescentou Dasic, indicando que isso sugere um “agente de ameaça bem equipado” ou a reutilização de um kit de phishing comercial criado para este tipo de ataque.
Táticas semelhantes são comuns em fraudes relacionadas com criptomoedas, onde os atacantes registam domínios que se assemelham bastante aos legítimos ou manipulam anúncios de pesquisa para parecerem autênticos. Por exemplo, os fraudadores podem enviar emails oficiais usando um domínio com “.qov” em vez de “.gov”, na esperança de que as pessoas não notem a pequena diferença.
A Pudgy Penguins já foi alvo de scammers que usaram sites falsos. Em dezembro de 2024, a empresa de segurança blockchain Scam Sniffer alertou que atacantes estavam a usar anúncios maliciosos do Google para imitar plataformas Pudgy Penguins e enganar os utilizadores para conectarem as suas carteiras.
Recomenda-se aos utilizadores que acessem os sites oficiais apenas através de favoritos confiáveis, evitem clicar em links de redes sociais ou mensagens diretas, e lembrem-se de que pedidos legítimos de password de carteira não aparecem dentro do conteúdo de páginas web. A Malwarebytes também recomenda alterar imediatamente as passwords das carteiras se as credenciais forem inseridas num site suspeito e considerar transferir fundos para uma nova carteira se houver suspeitas de comprometimento.
A Pudgy Penguins foi contactada para comentários.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
