Фирма за сајбер безбедност изложи веб-локација за фишинг што нуди игра со карти со незаменливи токени (NFT) опремена со Покемон. Очигледно, криминалците пренесувале малициозен софтвер на уредите на гејмерите преку овие NFT.
Според јапонските медиуми, веб-локацијата за фишинг „pokemon-go[.]io“ сè уште е онлајн и има NFT пазар, вклучувајќи и врска што се пренасочува кон купување токени и дава можност за удел на NFT.
Игра на умот на хакерот
AhnLab Security Emergency Response Center (ASEC), огранок на AhnLab и компанија за сајбер-безбедност, наведе во блог на 06-ти јануари дека гејмерите индиректно преземале алатка за далечински пристап што може да ги контролира уредите на корисниците.
Алатка за далечински пристап наречен „Netsupport“ може да се инсталира и користи од секој корисник; тоа е нормална апликација за контрола на други уреди што се користат во корпоративни компании. Најчесто, ИТ инженерите на која било корпоративна компанија ја користат оваа апликација за поддршка на своите вработени кои работат од дома.
Алатката може да биде искористена од злонамерни организации или поединци за да украдат податоци од поединци или дури и организации. Апликацијата дискретно се пренесува на компјутерски систем.
Во извештајот на ASEC се споменува дека „Следната е страницата за фишинг маскирана како една за игра со карти Покемон, а можете да го видите копчето „Играј на компјутер“ подолу. Кога корисникот ќе кликне на ова копче за да ја инсталира играта, наместо играта со карти Pokemon, се презема NetSupport RAT.
Покемон игрите, сериите со анимации и NFT се популарни на глобално ниво. За хакерите не е тешко да ги привлечат гејмерите на нивните веб-локации за фишинг. Гејмерите ја посетуваат оваа веб-локација преку социјалните медиуми, malspam и многу други извори.
ASEC објави дека шемата за лажни покемон картички била започната во декември 2022 година. Аналитичарите на ASEC испитале неколку датотеки и откриле дека друга веб-локација за фишинг исто така постоела и работи на ист начин како што работи сегашната веб-локација.
Аналитичарите ги испитуваа релевантните датотеки со помош на инфраструктурата ASD (AhnLab Smart Defense) и алатката VirusTotal. Според локалните медиуми, втората веб-локација, „beta-pokemoncards[.]io“, е отстранета од интернет.
Овие две веб-страници не се само веб-страниците што постојат во екосистемот. Може да има други веб-локации засновани на некои други популарни цртани или анимации на кои корисниците мора да внимаваат пред да ги инсталираат на своите уреди.
Технологијата станува се понапредна, а Крипто индустријата воведува нови работи. Очигледно е дека многу лоши актери се префрлија од социјалните медиуми или која било друга индустрија во крипто индустријата со некои лоши намери.
Да се биде одговорен Крипто корисник, одговорност на секој корисник е да не презема ништо случајно. Тоа е за нивна сопствена безбедност, како што имаше многу позната поговорка, „подобро е да се претпазливи отколку да се лекува“.
Стив Андерсон е австралиски ентузијаст за крипто. Тој е специјалист за управување и трговија повеќе од 5 години. Стив работел како трговец со крипто, тој обожава да учи за децентрализацијата, разбирајќи го вистинскиот потенцијал на блокчејн.
Извор: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/