假冒游戏官网现形：Pudgy World遭遇钓鱼攻击

网络安全机构Malwarebytes Labs于3月19日发布预警，指出一个名为pudgypengu-gamegifts[jlive的伪造网站正大规模传播，其目标直指Pudgy Penguins新作Pudgy World的玩家群体。

仿冒界面诱导输入钱包密钥，风险极高

该恶意站点采用高度仿真的视觉设计，复刻了主流加密钱包的登录页面，诱导用户误以为是官方入口，进而输入私钥或助记词，导致资产面临被完全盗取的风险。

攻击时机精准，借游戏上线高峰行骗

攻击行为与Pudgy World正式发布节点高度重合，利用用户对新项目高涨的关注度，通过社交媒体、论坛等渠道推送伪装链接，实现高效渗透。

防御建议：仅信任官方书签，杜绝随意点击

安全团队强烈建议用户避免通过非官方渠道访问游戏平台，应直接使用已保存的可信书签进入官网，切勿在任何非官方网站中输入钱包凭证。