Firma zajmująca się bezpieczeństwem cybernetycznym ujawniła witrynę phishingową, która oferuje grę karcianą Non-Fungible-Tokens (NFT) z pokemonami. Najwyraźniej przestępcy przenosili złośliwe oprogramowanie na urządzenia graczy za pośrednictwem tych NFT.
Według japońskich mediów strona phishingowa „pokemon-go[.]io” nadal działa online i ma rynek NFT, w tym link, który przekierowuje do zakupu tokenów i daje możliwość postawienia NFT.
Gra umysłowa hakera
AhnLab Security Emergency Response Center (ASEC), oddział AhnLab i firma zajmująca się bezpieczeństwem cybernetycznym, stwierdził na blogu 06 stycznia, że gracze pośrednio pobierają narzędzie zdalnego dostępu, które może kontrolować urządzenia użytkowników.
Narzędzie zdalnego dostępu o nazwie „Netsupport” może być zainstalowane i używane przez każdego użytkownika; to normalna aplikacja do sterowania innymi urządzeniami używanymi w firmach korporacyjnych. Przeważnie inżynierowie IT dowolnej firmy korporacyjnej używają tej aplikacji do wspierania swoich pracowników, którzy pracują z domu.
Narzędzie to może zostać wykorzystane przez złośliwe organizacje lub osoby do kradzieży danych od osób, a nawet organizacji. Aplikacja jest dyskretnie przenoszona do systemu komputerowego.
W raporcie ASEC wspomniano, że „Poniżej znajduje się strona phishingowa przebrana za stronę gry karcianej Pokemon, a poniżej można zobaczyć przycisk„ Graj na PC ”. Kiedy użytkownik kliknie ten przycisk, aby zainstalować grę, zamiast gry karcianej Pokemon zostanie pobrany NetSupport RAT.”
Gry Pokemon, seriale animowane i NFT są popularne na całym świecie. Hakerom nie jest trudno przyciągnąć graczy do ich witryn phishingowych. Gracze odwiedzają tę witrynę za pośrednictwem mediów społecznościowych, złośliwego spamu i wielu innych źródeł.
ASEC poinformował, że program fałszywych kart pokemon został uruchomiony w grudniu 2022 r. Analitycy ASEC zbadali kilka plików i odkryli, że istnieje również inna witryna phishingowa, która działa w taki sam sposób, jak działa obecna witryna.
Analitycy zbadali odpowiednie pliki za pomocą infrastruktury ASD (AhnLab Smart Defense) oraz narzędzia VirusTotal. Według lokalnych mediów, druga strona internetowa, „beta-pokemoncards[.]io”, została wyłączona.
Te dwie strony internetowe to nie tylko strony istniejące w ekosystemie. Mogą istnieć inne strony internetowe oparte na innych popularnych kreskówkach lub animacjach, na które użytkownicy muszą uważać przed instalacją na swoich urządzeniach.
Technologia jest coraz bardziej zaawansowana, a tzw Crypto branża wprowadza nowości. Oczywiste jest, że wielu złych aktorów przeniosło się z mediów społecznościowych lub jakiejkolwiek innej branży do branży kryptograficznej z pewnymi złymi intencjami.
Bycie odpowiedzialnym Crypto użytkownika, obowiązkiem każdego użytkownika jest niebranie niczego przypadkowo. To dla ich własnego bezpieczeństwa, ponieważ było bardzo znane powiedzenie, że „lepiej zapobiegać niż leczyć”.
Źródło: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/