Firma zajmująca się bezpieczeństwem cybernetycznym ujawniła witrynę phishingową, która oferuje grę karcianą Non-Fungible-Tokens (NFT) z pokemonami. Najwyraźniej przestępcy przenosili złośliwe oprogramowanie na urządzenia graczy za pośrednictwem tych NFT.
Według japońskich mediów strona phishingowa „pokemon-go[.]io” nadal działa online i ma rynek NFT, w tym link, który przekierowuje do zakupu tokenów i daje możliwość postawienia NFT.
Gra umysłowa hakera
AhnLab Security Emergency Response Center (ASEC), oddział AhnLab i firma zajmująca się bezpieczeństwem cybernetycznym, stwierdził na blogu 06 stycznia, że gracze pośrednio pobierają narzędzie zdalnego dostępu, które może kontrolować urządzenia użytkowników.
Narzędzie zdalnego dostępu o nazwie „Netsupport” może być zainstalowane i używane przez każdego użytkownika; to normalna aplikacja do sterowania innymi urządzeniami używanymi w firmach korporacyjnych. Przeważnie inżynierowie IT dowolnej firmy korporacyjnej używają tej aplikacji do wspierania swoich pracowników, którzy pracują z domu.
Narzędzie to może zostać wykorzystane przez złośliwe organizacje lub osoby do kradzieży danych od osób, a nawet organizacji. Aplikacja jest dyskretnie przenoszona do systemu komputerowego.
W raporcie ASEC wspomniano, że „Poniżej znajduje się strona phishingowa przebrana za stronę gry karcianej Pokemon, a poniżej można zobaczyć przycisk„ Graj na PC ”. Kiedy użytkownik kliknie ten przycisk, aby zainstalować grę, zamiast gry karcianej Pokemon zostanie pobrany NetSupport RAT.”
Gry Pokemon, seriale animowane i NFT są popularne na całym świecie. Hakerom nie jest trudno przyciągnąć graczy do ich witryn phishingowych. Gracze odwiedzają tę witrynę za pośrednictwem mediów społecznościowych, złośliwego spamu i wielu innych źródeł.
ASEC poinformował, że program fałszywych kart pokemon został uruchomiony w grudniu 2022 r. Analitycy ASEC zbadali kilka plików i odkryli, że istnieje również inna witryna phishingowa, która działa w taki sam sposób, jak działa obecna witryna.
Analitycy zbadali odpowiednie pliki za pomocą infrastruktury ASD (AhnLab Smart Defense) oraz narzędzia VirusTotal. Według lokalnych mediów, druga strona internetowa, „beta-pokemoncards[.]io”, została wyłączona.
Te dwie strony internetowe to nie tylko strony istniejące w ekosystemie. Mogą istnieć inne strony internetowe oparte na innych popularnych kreskówkach lub animacjach, na które użytkownicy muszą uważać przed instalacją na swoich urządzeniach.
Technologia jest coraz bardziej zaawansowana, a tzw Crypto branża wprowadza nowości. Oczywiste jest, że wielu złych aktorów przeniosło się z mediów społecznościowych lub jakiejkolwiek innej branży do branży kryptograficznej z pewnymi złymi intencjami.
Bycie odpowiedzialnym Crypto użytkownika, obowiązkiem każdego użytkownika jest niebranie niczego przypadkowo. To dla ich własnego bezpieczeństwa, ponieważ było bardzo znane powiedzenie, że „lepiej zapobiegać niż leczyć”.
Steve Anderson jest australijskim entuzjastą kryptowalut. Jest specjalistą w zakresie zarządzania i handlu od ponad 5 lat. Steve pracował jako trader kryptowalut, uwielbia uczyć się o decentralizacji, rozumiejąc prawdziwy potencjał blockchain.
Źródło: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/