A empresa de segurança cibernética Malwarebytes Labs emitiu um alerta de emergência na terça-feira, avisando que um site falso com o domínio “pudgypengu-gamegifts[.]live” está a imitar o jogo de navegador Pudgy World, lançado recentemente em 10 de março, na tentativa de roubar senhas de carteiras de criptomoedas.
Técnicas sofisticadas de phishing: reprodução de 11 interfaces de carteiras
O engenheiro sênior de malware da Malwarebytes, Stefan Dasic, detalhou na sua análise a lógica por trás do ataque. Algumas funcionalidades do Pudgy World (como verificar a propriedade de NFTs ou desbloquear conteúdos do jogo) requerem que os jogadores conectem suas carteiras de criptomoedas, e os atacantes estão a explorar essa etapa legítima para enganar:
“Os sites de phishing aproveitam-se desse fluxo de operação. Quando um visitante escolhe sua carteira no site falso, a página exibe uma tela que parece ser a interface de desbloqueio da própria carteira. Para o usuário, parece completamente uma cópia confiável do software de carteira real com o qual já está familiarizado e confia.”
Dasic também destacou que o ataque é tecnicamente impressionante — os atacantes criaram interfaces falsas para 11 diferentes carteiras, quase sem deixar pontos cegos. Independentemente de o usuário possuir Ethereum, Solana ou ativos multi-chain, ele pode receber uma interface de desbloqueio de carteira altamente realista e falsa. Ele acredita que criar 11 interfaces de carteira falsas “não é uma tarefa fácil”, indicando que por trás pode haver um “atacante com recursos consideráveis” ou o uso de ferramentas comerciais de phishing específicas para esse tipo de ataque.
Contexto da marca Pudgy World e riscos de segurança cruzados
Pudgy World é um jogo de navegador gratuito baseado na marca Pudgy Penguins NFT, onde os jogadores podem explorar um mundo virtual, personalizar seus pinguins e completar missões. Desde a aquisição pelo CEO Luca Netz em 2022, a marca Pudgy Penguins expandiu-se de uma coleção de NFTs para uma marca de consumo que inclui produtos de varejo, jogos mobile e jogos web.
No entanto, os Pudgy Penguins já haviam sido alvo de ataques semelhantes anteriormente. Em dezembro de 2024, a empresa de segurança blockchain Scam Sniffer alertou que atacantes usaram anúncios maliciosos no Google para se passar pela plataforma Pudgy Penguins, enganando usuários a conectar suas carteiras. Pesquisadores apontaram que esse tipo de ataque costuma ocorrer em momentos de grande destaque de projetos NFT populares, aproveitando o fluxo de novos usuários para maximizar o impacto.
Recomendações de proteção: como evitar ser vítima
A Malwarebytes recomenda as seguintes medidas de proteção específicas para usuários do Pudgy World:
- Acesse o site oficial apenas por meio de favoritos: evite usar links de motores de busca ou redes sociais para entrar no jogo.
- Fique atento ao local de exibição de solicitações de senha da carteira: solicitações legítimas de senha nunca aparecem no conteúdo da página; se a página pedir que insira a senha no navegador, pare imediatamente.
- Não clique em links de mensagens privadas ou redes sociais: os links oficiais de projetos de criptomoedas devem ser obtidos diretamente do Twitter/X oficial ou do Discord, em mensagens fixadas.
- Resposta rápida se inserir credenciais em sites suspeitos: se você inseriu sua senha de carteira em um site suspeito, altere-a imediatamente. Se suspeitar que sua carteira foi comprometida, considere transferir seus ativos para um endereço novo e seguro.
Perguntas frequentes
Como posso confirmar que estou acessando o Pudgy World legítimo e não um site falso?
Verifique se o domínio corresponde exatamente ao do site oficial do Pudgy Penguins (atenção a caracteres extras ou hífens); obtenha o link diretamente do Twitter/X oficial ou do Discord; e utilize favoritos para acessar o endereço oficial, evitando procurar pelo site em motores de busca toda vez.
Por que os atacantes agem logo após o lançamento de um novo jogo?
Segundo Stefan Dasic, o momento do ataque é deliberado — durante o lançamento, há um grande fluxo de novos usuários que estão começando a usar carteiras de criptomoedas, muitas vezes sem familiaridade com os procedimentos de conexão, o que facilita o sucesso do golpe. Além disso, o aumento de buscas pelo novo jogo faz com que sites falsos apareçam mais facilmente nos resultados de pesquisa.
Dados do FBI mostram que em 2024 o prejuízo com fraudes de phishing ultrapassou 70 milhões de dólares. Quais riscos os usuários de criptomoedas enfrentam?
De acordo com o Centro de Denúncias de Crimes na Internet do FBI (IC3), em 2024 foram registradas 193.407 denúncias de phishing e fraudes, com perdas superiores a 70 milhões de dólares, sem contar muitos casos não reportados. Usuários de criptomoedas enfrentam riscos ainda maiores devido ao anonimato e à irreversibilidade das transações — uma vez que os ativos são transferidos para endereços controlados pelos atacantes, é quase impossível recuperá-los.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Chainalysis detalha a exposição da “economia cripto das sombras” à medida que a Grinex suspende as operações
O encerramento do Grinex está a intensificar o escrutínio sobre as tácticas de branqueamento de criptomoedas, uma vez que os movimentos de fundos sugerem um comportamento incompatível com acções de execução típicas. A análise da Chainalysis destaca padrões que levantam questões sobre se a actividade se alinha com um hack externo convencional ou
Coinpedia16m atrás
A Rhea Finance sofre um ataque da Oracle e perde 18,4 milhões de dólares: ZachXBT alerta, a Tether congela 4,34 milhões de USDT, o atacante devolve parte dos fundos
A Rhea Finance sofreu um ataque de manipulação de oráculos na NEAR Protocol, com perdas de 18,4 milhões de dólares, duas vezes superiores à estimativa inicial. O atacante manipulou as cotações de um token falso, provocando uma avaliação incorrecta do colateral. A Tether congelou 4,34 milhões de USDT; o atacante devolveu cerca de 3,5 milhões de dólares. Até agora, foram recuperados mais de 7,8 milhões de dólares, destacando a importância da segurança dos oráculos.
ChainNewsAbmedia8h atrás
DNS da eth.limo sob ataque, Vitalik pede aos utilizadores para interromperem o acesso e mudarem para o IPFS
Vitalik Buterin alertou, a 18 de Abril, para um ataque ao registrador DNS de eth.limo, exortando os utilizadores a evitarem aceder a vitalik.eth.limo e a páginas relacionadas. Recomendou a utilização do IPFS como alternativa até o problema ser resolvido.
GateNews8h atrás
Bolsa de câmbio sancionada Grinex atingida por um hack de 13,7 milhões de dólares; culpa serviços de inteligência estrangeiros
A Grinex, uma bolsa de cripto-rublos sancionada, suspendeu as operações devido a um ciberataque que roubou mais de 13,74 milhões de dólares em USDT. Acredita-se que o ataque envolva atores ligados ao Estado com o objetivo de desestabilizar o sistema financeiro da Rússia. A Grinex está a colaborar com as autoridades policiais, mas não tem um calendário para retomar os serviços.
Coinpedia17h atrás
Figure enfrenta acusações de venda a descoberto por alegações de integração blockchain; ações da FIGR em queda de 53% face ao pico de janeiro
A Figure Technology Solutions enfrentou alegações da Morpheus Research de estar a exagerar o seu uso de tecnologia blockchain, o que resultou numa queda significativa dos preços das ações. A Figure defendeu as suas operações, destacando as suas funcionalidades de ativos digitais e sólidos indicadores de desempenho.
GateNews23h atrás
Fraudador Cripto de Houston Condenado a 23 Anos por Golpe da $20M Meta-1 Coin
Robert Dunlap, um empresário de Houston, foi condenado a 23 anos de prisão por uma fraude em criptomoedas $20 milhões, que envolveu activos falsos e práticas enganosas, afectando mais de 1.000 vítimas. O seu caso reflecte um aumento mais amplo dos crimes cibernéticos relacionados com cripto.
GateNews04-17 12:11
