Pudgy Penguins 신작 게임 사칭 피싱 사이트, 지갑 비밀번호 탈취 시도

사이버 보안 업체가 Pudgy Penguins의 신작 게임 ‘Pudgy World’를 사칭하는 피싱 웹사이트가 암호화폐 지갑 비밀번호를 노리고 있다고 경고했다.

PANews가 Decrypt를 인용해 보도한 바에 따르면, Malwarebytes Labs는 피싱 웹사이트 pudgypengu-gamegifts[.]live가 실제 암호화폐 지갑 화면과 매우 유사한 가짜 인터페이스를 사용해 사용자를 속이고 있다고 밝혔다. 이용자가 이 사이트에서 지갑을 선택하면 실제 지갑 서비스처럼 보이는 잠금 해제 화면이 나타나, 신뢰할 수 있는 지갑 소프트웨어로 착각하게 만든다는 설명이다.

Malwarebytes는 이 피싱 공격이 게임 출시와 신규 이용자 증가 시점에 맞춰 정교하게 설계된 것으로 보인다고 분석했다. 또 주요 지갑 플랫폼 전반을 노린 점을 근거로, 자금력이 충분한 공격자가 개입했거나 시중에 유통되는 피싱 툴킷이 사용됐을 가능성을 제기했다.

이와 함께 사용자는 공식 웹사이트를 직접 입력하거나 신뢰할 수 있는 즐겨찾기를 통해 접속하고, 소셜 미디어에 올라온 링크는 함부로 클릭하지 말아야 하며, 웹페이지에 표시되는 지갑 비밀번호 입력·복구 문구 요청에 각별히 주의할 것을 당부했다.