Фирма за киберсигурност разкри фишинг уебсайт, който предлага игра на карти с незаменими токени (NFT), включваща Pokemon. Очевидно престъпниците са предавали зловреден софтуер на устройствата на геймърите чрез тези NFT.
Според японските медии уебсайтът за фишинг „pokemon-go[.]io все още е онлайн и има NFT пазар, включително връзка, която пренасочва към закупуване на токени и предоставя възможност за залагане на NFT.
Играта на ума на хакера
AhnLab Security Emergency Response Center (ASEC), подразделение на AhnLab и фирма за киберсигурност, заяви в блог на 06 януари, че геймърите индиректно изтеглят инструмент за отдалечен достъп, който може да контролира устройствата на потребителите.
Инструмент за отдалечен достъп, наречен „Netsupport“, може да бъде инсталиран и използван от всеки потребител; това е нормално приложение за управление на други устройства, използвани в корпоративни компании. Предимно ИТ инженерите на всяка корпоративна компания използват това приложение, за да подкрепят своите служители, които работят от вкъщи.
Инструментът може да бъде използван от злонамерени организации или лица за кражба на данни от лица или дори организации. Приложението се прехвърля дискретно в компютърна система.
Докладът на ASEC споменава, че „Следва фишинг страницата, маскирана като такава за игра с карти Pokemon, и можете да видите бутона „Играй на компютър“ по-долу. Когато потребителят щракне върху този бутон, за да инсталира играта, вместо играта с карти Pokemon се изтегля NetSupport RAT.“
Pokemon игрите, анимационните сериали и NFT са популярни в световен мащаб. За хакерите не е трудно да привлекат геймърите към своите фишинг уебсайтове. Геймърите посещават този уебсайт чрез социални медии, малспам и много други източници.
ASEC съобщи, че схемата с фалшиви карти на Pokemon е стартирана през декември 2022 г. Анализаторите на ASEC са проверили няколко файла и са открили, че друг уебсайт за фишинг също съществува и работи по същия начин, както действа настоящият уебсайт.
Анализаторите изследваха съответните файлове с помощта на ASD (AhnLab Smart Defense) инфраструктура и инструмента VirusTotal. Според местните медии вторият уебсайт, „beta-pokemoncards[.]io“, е спрян офлайн.
Тези два уебсайта не са само уебсайтовете, които съществуват в екосистемата. Възможно е да има други уебсайтове, базирани на някои други популярни карикатури или анимации, за които потребителите трябва да внимават, преди да инсталират на своите устройства.
Технологиите стават все по-напреднали и крипто индустрията въвежда нови неща. Очевидно е, че много лоши актьори са се преместили от социалните медии или всяка друга индустрия към крипто индустрията с някои лоши намерения.
Да бъдеш отговорен крипто потребител, отговорност на всеки потребител е да не приема нищо случайно. Това е за тяхната собствена безопасност, тъй като имаше много известна поговорка „предпазните мерки са по-добри от лечението“.
Стив Андерсън е австралийски крипто ентусиаст. Той е специалист по мениджмънт и търговия повече от 5 години. Стив е работил като крипто търговец, той обича да научава за децентрализацията, да разбира истинския потенциал на блокчейна.
Източник: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/