Panews informó el 19 de marzo que, según decrypt, la compañía de ciberseguridad malwarebyts Labs advirtió que un sitio web falso que se hacía pasar por el nuevo juego de lanzamiento de pudgy penguins, pudgy world, estaba tratando de robar la contraseña de la billetera de criptomoneda. El sitio web de phishing pudgypengu - gamegifts[...] live utiliza réplicas de la interfaz de billetera de criptomonedas altamente realistas para engañar a los usuarios. Cuando el visitante selecciona la billetera en el falso sitio web, se muestra la interfaz de desbloqueo de la billetera aparentemente real, y el usuario piensa erróneamente que es un software de billetera cifrado de confianza.
Malwarebytes señaló que el momento de la campaña de phishing parece haber sido cuidadosamente planeado, coincidiendo con el lanzamiento del juego y la afluencia masiva de nuevos usuarios, y el ataque cubre casi todas las billeteras convencionales, lo que indica que detrás puede haber actores de amenazas con recursos suficientes o el uso de kits de phishing comerciales. Se recomienda a los usuarios acceder al sitio web oficial solo a través de marcadores de confianza, evitar hacer clic en los enlaces de redes sociales y estar atentos a los consejos de contraseña de la billetera que aparecen en la página Web.