Фірма з кібербезпеки викрила фішинговий веб-сайт, який пропонує карткову гру Non-Fungible-Tokens (NFT) із функціями Pokemon. Очевидно, злочинці передавали зловмисне програмне забезпечення на пристрої геймерів через ці NFT.
За даними японських ЗМІ, фішинговий веб-сайт «pokemon-go[.]io все ще працює в мережі та має ринок NFT, включаючи посилання, яке перенаправляє на купівлю токенів і надає можливість робити ставки на NFT.
Гра розуму хакера
AhnLab Security Emergency Response Center (ASEC), підрозділ AhnLab і фірми з кібербезпеки, заявив у блозі 06 січня, що геймери опосередковано завантажували інструмент віддаленого доступу, який може керувати пристроями користувачів.
Інструмент віддаленого доступу під назвою «Netsupport» може встановити та використовувати будь-який користувач; це звичайна програма для керування іншими пристроями, що використовуються в корпоративних компаніях. Здебільшого ІТ-інженери будь-якої корпоративної компанії використовують цей додаток для підтримки своїх співробітників, які працюють вдома.
Інструмент може бути використаний зловмисними організаціями або окремими особами для викрадення даних окремих осіб або навіть організацій. Програма непомітно передається в комп’ютерну систему.
У звіті ASEC зазначено, що «нижче наведена фішингова сторінка, замаскована під карткову гру Pokemon, і ви можете побачити кнопку «Грати на ПК» внизу. Коли користувач натискає цю кнопку, щоб встановити гру, замість карткової гри Pokemon завантажується NetSupport RAT».
Ігри про покемонів, мультсеріали та NFT популярні у всьому світі. Хакерам не важко залучити геймерів на свої фішингові веб-сайти. Геймери відвідують цей веб-сайт через соціальні мережі, спам та багато інших джерел.
ASEC повідомила, що схема підроблених карток покемонів була запущена в грудні 2022 року. Аналітики ASEC дослідили кілька файлів і виявили, що інший фішинговий веб-сайт також існував і працював так само, як і поточний веб-сайт.
Аналітики перевірили відповідні файли за допомогою інфраструктури ASD (AhnLab Smart Defense) і інструменту VirusTotal. Як повідомляють місцеві ЗМІ, другий веб-сайт, 'beta-pokemoncards[.]io', виведено з офлайн.
Ці два веб-сайти є не лише веб-сайтами, які існують в екосистемі. Можуть бути й інші веб-сайти, засновані на деяких інших популярних мультфільмах або анімаціях, на які користувачі повинні звернути увагу перед встановленням на своїх пристроях.
Технології стають все більш прогресивними, і крипто промисловість вводить нові речі. Очевидно, що багато злих акторів перейшли з соціальних мереж чи будь-якої іншої галузі до криптоіндустрії з поганими намірами.
Бути відповідальним крипто користувач, кожен користувач зобов’язаний не приймати нічого випадково. Це для їхньої власної безпеки, оскільки є дуже відоме прислів’я: «запобігти краще, ніж лікувати».
Стів Андерсон - австралійський криптоентузіаст. Він є спеціалістом з управління та торгівлі більше 5 років. Стів працював криптотрейдером, він любить дізнаватися про децентралізацію, розуміючи справжній потенціал блокчейну.
Джерело: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/