PANewsは3月19日、Decryptによると、サイバーセキュリティ企業のMalwarebytes Labsが、Pudgy Penguinsが新たにリリースしたゲーム「Pudgy World」を装った偽ウェブサイトが暗号通貨ウォレットのパスワードを盗もうとしていると警告したと報じた。フィッシングサイト「pudgypengu-gamegifts[.]live」は、暗号通貨ウォレットのインターフェースを非常にリアルに再現してユーザーを騙している。訪問者が偽ウェブサイトでウォレットを選択すると、本物そっくりのウォレットロック解除インターフェースが表示され、ユーザーはそれが信頼できる暗号通貨ウォレットソフトウェアだと信じてしまう。

Malwarebytesは、このフィッシング攻撃のタイミングが綿密に計画されており、ゲームの発売と新規ユーザーの急増と時期を同じくしていると指摘しています。さらに、この攻撃はほぼすべての主要なウォレットを標的にしており、資金力のある攻撃者、あるいは市販のフィッシングツールキットの使用を示唆しています。ユーザーは、信頼できるブックマークからのみ公式サイトにアクセスし、ソーシャルメディアのリンクをクリックしないようにし、ウェブページに表示されるウォレットのパスワードのヒントには注意するよう勧告されています。