- Хакеры запустили фейковый фишинговый сайт, нацеленный на игроков Pudgy World.
- Хакеры стремятся воспользоваться растущим интересом в сообществе Pudgy Penguins.
- Игрокам Pudgy World нужно тщательно изучать процедуры, чтобы не стать жертвами фишинговых атак.
Фишинговая киберпреступная организация, нацеливающаяся на игроков Pudgy World, запустила сайт, чтобы выдать себя за недавно запущенную игру. По сообщениям, фейковый сайт выглядит точно так же, как основной браузер Pudgy World. Также есть функции, требующие от посетителей подключать свои криптовалютные кошельки для сбора цифровых коллекционных предметов, заработанных в игре.
Хакеры стремятся воспользоваться моментом
В частности, киберпреступники намерены воспользоваться возросшим энтузиазмом в экосистеме Pudgy Penguins, учитывая её продолжающуюся эволюцию. Проект NFT, возрождённый генеральным директором Лукой Нетцом после приобретения в 2022 году, поддерживал стабильный переход в Web3, внедрил физические игрушки, продаваемые в магазинах Walmart и Target, выпустил мобильную игру Pudgy Party, которая загрузила более миллиона, и запустил браузерную игру Pudgy World, которая запустила 10 марта. 2026.
Тем временем киберпреступники решили подражать протоколам Pudgy World, позволяя обманывать ничего не подозревающих пользователей, получать доступ к конфиденциальным данным и, возможно, красть их цифровые активы. В частности, организаторы фишинга распределили время для участников сообщества Pudgy Penguins, нацеливаясь на случаи, когда те могут быть перегружены волнением от недавно запущенной игры и не обращают внимания на важные детали. Поэтому команда предупредила пользователей сохранять концентрацию и внимательно изучать каждый процесс при работе с новой игрой.
Связанные статьи: Pudgy Penguins запускает Pudgy World: бесплатную браузерную игру
Тревога пухлого пингвина
Тем временем Pudgy Penguins предупредила пользователей, которые могли пострадать от фишинговой атаки, о необходимости принять важные шаги и решить проблему до потери своих средств. Некоторые из изменений, которые пользователи могут внести, включают изменение паролей и перевод на новый кошелёк, чья seed-фраза никогда не использовалась ни на одном сайте.
Пользователям, одобрившим запрос на разрешение USB-устройства для своих кошельков Trezor, рекомендуется отключить такие устройства и проверить историю подключения Trezor Suite. Стоит отметить, что само по себе WebUSB соединение не раскрывает исходную фразу пользователя, но оно может позволить вредоносной странице общаться с мостом. Поэтому затронутым пользователям рекомендуется немедленно отозвать разрешение в настройках сайта своего браузера.
Также рекомендуется добавить в закладки официальный сайт Pudgy Penguins и официальный URL игры. Это поможет пользователям постоянно подключаться к реальной странице, вместо риска фишинговой атаки через ссылки в Discord, X или личное сообщение.
Связанные статьи: PEI Licensing подала в суд на Pudgy Penguins за нарушение товарного знака
Источник: cryptonews.net