PANews는 3월 19일 Decrypt의 말을 인용하여 사이버 보안 회사 Malwarebytes Labs가 Pudgy Penguins의 신작 게임인 Pudgy World를 사칭한 가짜 웹사이트가 암호화폐 지갑 비밀번호를 탈취하려 한다고 경고했다고 보도했습니다. 피싱 웹사이트인 pudgypengu-gamegifts[.]live는 실제 암호화폐 지갑 인터페이스와 매우 흡사한 가짜 인터페이스를 사용하여 사용자를 속입니다. 방문자가 가짜 웹사이트에서 지갑을 선택하면 실제 지갑처럼 보이는 잠금 해제 인터페이스가 표시되어 사용자가 신뢰할 수 있는 암호화폐 지갑 소프트웨어라고 착각하게 만듭니다.

Malwarebytes는 이번 피싱 공격이 게임 출시 및 신규 사용자 급증 시기와 맞물려 치밀하게 계획된 것으로 보인다고 지적했습니다. 또한, 공격 대상이 거의 모든 주요 지갑 플랫폼이었다는 점은 자금력이 풍부한 공격자가 소행했거나 시중에서 구할 수 있는 피싱 툴킷을 사용했을 가능성을 시사합니다. 사용자들은 신뢰할 수 있는 즐겨찾기를 통해서만 공식 웹사이트에 접속하고, 소셜 미디어 링크는 클릭하지 않으며, 웹페이지에 나타나는 지갑 비밀번호 힌트에 주의해야 합니다.