Ett cybersäkerhetsföretag avslöjade en nätfiskewebbplats som erbjuder ett Pokémon-funktionellt Non-Fungible-Tokens (NFT) kortspel. Tydligen skickade brottslingarna skadlig programvara till spelarnas enheter via dessa NFT:er.
Enligt japansk media är nätfiskewebbplatsen "pokemon-go[.]io" fortfarande online och har en NFT-marknadsplats, inklusive en länk som omdirigerar för att köpa tokens och ger en möjlighet att satsa NFT.
Hackarens tankespel
AhnLab Security Emergency Response Center (ASEC), en del av AhnLab och ett cybersäkerhetsföretag, uppgav i en blogg den 06 januari att spelare indirekt laddade ner ett fjärråtkomstverktyg som kan styra användarnas enheter.
Ett fjärråtkomstverktyg som heter 'Netsupport' kan installeras och användas av alla användare; det är ett normalt program för att styra andra enheter som används i företag. Oftast använder IT-ingenjörer i alla företagsföretag denna applikation för att stödja sina anställda som arbetar hemifrån.
Verktyget kan utnyttjas av skadliga organisationer eller individer för att stjäla data från individer eller till och med organisationer. Applikationen överförs diskret till ett datorsystem.
ASEC-rapporten nämnde att "Följande är nätfiskesidan förklädd som en för ett Pokemon-kortspel, och du kan se knappen "Spela på PC" nedan. När användaren klickar på den här knappen för att installera spelet, istället för Pokemon-kortspelet, laddas NetSupport RAT ned.”
Pokémonspel, animationsserier och NFT är populära globalt. Det är inte svårt för hackare att locka spelare till sina nätfiskewebbplatser. Spelare besöker denna webbplats via sociala medier, malspam och många fler källor.
ASEC rapporterade att det falska pokémonkortsystemet startades i december 2022. ASEC-analytikerna undersökte flera filer och fann att en annan nätfiskewebbplats också existerade och fungerade på samma sätt som den nuvarande webbplatsen fungerar.
Analytikerna undersökte de relevanta filerna med hjälp av ASD (AhnLab Smart Defense)-infrastruktur och VirusTotal-verktyget. Enligt lokala medier har den andra webbplatsen, 'beta-pokemoncards[.]io', tagits offline.
Dessa två webbplatser är inte bara de webbplatser som finns i ekosystemet. Det kan finnas andra webbplatser baserade på några andra populära tecknade serier eller animationer som användare måste vara försiktiga med innan de installerar på sina enheter.
Tekniken blir mer avancerad, och crypto industrin introducerar nya saker. Det är uppenbart att många dåliga aktörer har gått från sociala medier eller någon annan bransch till kryptoindustrin med vissa dåliga avsikter.
Att vara ansvarig crypto användare är det varje användares ansvar att inte ta något slentrianmässigt. Det är för deras egen säkerhet, eftersom det var ett mycket känt talesätt, "försiktighetsåtgärd är bättre än botemedel."
Steve Anderson är en australisk kryptoentusiast. Han är specialist i management och handel i över 5 år. Steve har arbetat som kryptohandlare, han älskar att lära sig om decentralisering, förstå blockchains verkliga potential.
Källa: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/