Egy kiberbiztonsági cég nyilvánosságra hozott egy adathalász webhelyet, amely Pokemon-funkciójú, nem helyettesíthető tokeneket (NFT) kínál. Nyilvánvalóan a bűnözők rosszindulatú programokat juttattak el a játékosok eszközeire ezeken az NFT-ken keresztül.
A japán média szerint a „pokemon-go[.]io” adathalász webhely még mindig online működik, és rendelkezik egy NFT-piactérrel, amely tartalmaz egy linket, amely tokenek vásárlására irányít át, és lehetőséget biztosít az NFT-k megszerzésére.
A hacker elmejáték
Az AhnLab Security Emergency Response Center (ASEC), az AhnLab és egy kiberbiztonsági cég egyik ága, január 06-án egy blogban kijelentette, hogy a játékosok közvetve egy távoli hozzáférési eszközt töltenek le, amely képes vezérelni a felhasználók eszközeit.
A „Netsupport” nevű távoli elérési eszközt bármely felhasználó telepítheti és használhatja; ez egy normál alkalmazás a vállalati vállalatoknál használt egyéb eszközök vezérlésére. Leginkább bármely vállalati vállalat informatikai mérnökei használják ezt az alkalmazást az otthonról dolgozó alkalmazottaik támogatására.
Az eszközt rosszindulatú szervezetek vagy egyének kihasználhatják egyének vagy akár szervezetek adatainak ellopására. Az alkalmazás diszkréten átkerül egy számítógépes rendszerbe.
Az ASEC jelentés megemlítette, hogy „A következő adathalász oldal egy Pokemon kártyajátéknak van álcázva, és lent látható a „Play on PC” gomb. Amikor a felhasználó erre a gombra kattint a játék telepítéséhez, a Pokemon kártyajáték helyett a NetSupport RAT letöltődik.”
A Pokémon játékok, animációs sorozatok és NFT-k világszerte népszerűek. A hackerek számára nem nehéz játékosokat csalogatni adathalász webhelyeikre. A játékosok közösségi médián, malspameken és sok más forráson keresztül keresik fel ezt a webhelyet.
Az ASEC arról számolt be, hogy a hamis pokémonkártya-programot 2022 decemberében indították el. Az ASEC elemzői több fájlt megvizsgáltak, és megállapították, hogy létezik egy másik adathalász webhely is, amely ugyanúgy működik, mint a jelenlegi webhely.
Az elemzők az ASD (AhnLab Smart Defense) infrastruktúra és a VirusTotal eszköz segítségével vizsgálták a releváns fájlokat. A helyi média szerint a második webhely, a „beta-pokemoncards[.]io” offline állapotba került.
Ez a két webhely nem csak az ökoszisztémában létező webhely. Lehetnek más, népszerű rajzfilmeken vagy animációkon alapuló webhelyek is, amelyekre a felhasználóknak vigyázniuk kell, mielőtt telepítenék őket eszközeikre.
A technológia egyre fejlettebb, és a crypto az ipar új dolgokat vezet be. Nyilvánvaló, hogy sok rossz szereplő rossz szándékkal vált át a közösségi médiából vagy bármely más iparágból a kriptoiparba.
Felelősnek lenni crypto felhasználó, minden felhasználó felelőssége, hogy ne vegyen semmit véletlenül. Ez a saját biztonságukat szolgálja, ahogy volt egy nagyon híres mondás: „jobb az elővigyázatosság, mint a gyógyítás”.
Steve Anderson ausztrál kripto rajongó. Több mint 5 éve a menedzsment és a kereskedelem szakembere. Steve kriptokereskedőként dolgozott, imádja megismerni a decentralizációt, megérteni a blokklánc valódi lehetőségeit.
Forrás: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/