O firmă de securitate cibernetică a dezvăluit un site web de phishing care oferă un joc de cărți cu Jetoane nefungibile (NFT) cu Pokemon. Aparent, criminalii transmiteau malware pe dispozitivele jucătorilor prin intermediul acestor NFT.
Potrivit presei japoneze, site-ul web de phishing „pokemon-go[.]io” este încă online și are o piață NFT, inclusiv un link care redirecționează pentru a cumpăra jetoane și oferă o oportunitate de a miza NFT.
Jocul minții hackerului
AhnLab Security Emergency Response Center (ASEC), o ramură a AhnLab și o firmă de securitate cibernetică, a declarat pe un blog pe 06 ianuarie că jucătorii descărcau indirect un instrument de acces la distanță care poate controla dispozitivele utilizatorilor.
Un instrument de acces la distanță numit „Netsupport” poate fi instalat și utilizat de orice utilizator; este o aplicație normală pentru a controla alte dispozitive utilizate în companiile corporative. În mare parte, inginerii IT ai oricărei companii corporative folosesc această aplicație pentru a-și sprijini angajații care lucrează de acasă.
Instrumentul ar putea fi exploatat de organizații sau persoane rău intenționate pentru a fura date de la persoane sau chiar de la organizații. Aplicația este transferată într-un sistem informatic discret.
Raportul ASEC a menționat că „Următoarea este pagina de phishing deghizată ca una pentru un joc de cărți Pokemon și puteți vedea butonul „Joacă pe PC” mai jos. Când utilizatorul face clic pe acest buton pentru a instala jocul, în loc de jocul de cărți Pokemon, NetSupport RAT este descărcat.”
Jocurile Pokemon, serialele de animație și NFT-urile sunt populare la nivel global. Nu este greu pentru hackeri să atragă jucători pe site-urile lor de phishing. Jucătorii vizitează acest site prin intermediul rețelelor sociale, malspam și multe alte surse.
ASEC a raportat că schema de carduri false pokemon a fost începută în decembrie 2022. Analiștii ASEC au examinat mai multe fișiere și au descoperit că un alt site web de phishing a existat și a funcționat în același mod în care funcționează site-ul actual.
Analiștii au examinat fișierele relevante cu ajutorul infrastructurii ASD (AhnLab Smart Defense) și instrumentului VirusTotal. Conform presei locale, al doilea site web, „beta-pokemoncards[.]io”, a fost scos offline.
Aceste două site-uri web nu sunt doar site-urile web care există în ecosistem. Ar putea exista și alte site-uri web bazate pe alte desene animate populare sau animații de care utilizatorii trebuie să fie atenți înainte de a le instala pe dispozitivele lor.
Tehnologia este din ce în ce mai avansată, iar cripto industria introduce lucruri noi. Este evident că mulți actori răi s-au mutat de la rețelele sociale sau orice altă industrie la industria cripto cu anumite intenții rele.
Fiind un responsabil cripto utilizator, este responsabilitatea fiecărui utilizator să nu ia nimic întâmplător. Este pentru propria lor siguranță, deoarece exista o zicală foarte faimoasă, „precauția este mai bună decât vindecarea”.
Steve Anderson este un entuziast australian. Este specialist în management și tranzacționare de peste 5 ani. Steve a lucrat ca trader criptografic, îi place să învețe despre descentralizare, înțelegând adevăratul potențial al blockchain-ului.
Sursa: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/