Podjetje za kibernetsko varnost je razkrilo spletno mesto z lažnim predstavljanjem, ki ponuja igro s kartami Non-Fungible-Tokens (NFT) s funkcijo Pokemon. Očitno so kriminalci prenašali zlonamerno programsko opremo na naprave igralcev prek teh NFT-jev.
Po poročanju japonskih medijev je spletno mesto z lažnim predstavljanjem »pokemon-go[.]io« še vedno na spletu in ima tržnico NFT, vključno s povezavo, ki preusmerja na nakup žetonov in ponuja priložnost za vlaganje NFT.
Hekerjeva miselna igra
AhnLab Security Emergency Response Center (ASEC), veja AhnLaba in podjetja za kibernetsko varnost, je 06. januarja v blogu objavila, da so igralci posredno prenašali orodje za oddaljeni dostop, ki lahko nadzoruje naprave uporabnikov.
Orodje za oddaljeni dostop, imenovano 'Netsupport', lahko namesti in uporablja vsak uporabnik; to je običajna aplikacija za nadzor drugih naprav, ki se uporabljajo v podjetjih. Večinoma IT inženirji katerega koli korporativnega podjetja uporabljajo to aplikacijo za podporo svojim zaposlenim, ki delajo od doma.
Orodje bi lahko zlonamerne organizacije ali posamezniki izkoristili za krajo podatkov posameznikom ali celo organizacijam. Aplikacija se diskretno prenese v računalniški sistem.
Poročilo ASEC je omenilo, da je »naslednja stran lažnega predstavljanja, prikrita kot stran za igro s kartami Pokemon, spodaj pa lahko vidite gumb »Igraj na računalniku«. Ko uporabnik klikne ta gumb za namestitev igre, se namesto igre s kartami Pokemon prenese NetSupport RAT.”
Igre Pokemon, animacijske serije in NFT-ji so priljubljeni po vsem svetu. Hekerjem ni težko privabiti igralcev iger na svoja lažna spletna mesta. Igralci iger obiščejo to spletno stran prek družbenih medijev, neželene pošte in številnih drugih virov.
ASEC je poročal, da se je shema ponarejenih kartic Pokemon začela decembra 2022. Analitiki ASEC so preučili več datotek in ugotovili, da obstaja tudi drugo spletno mesto z lažnim predstavljanjem, ki deluje na enak način, kot deluje trenutno spletno mesto.
Analitiki so zadevne datoteke pregledali s pomočjo infrastrukture ASD (AhnLab Smart Defense) in orodja VirusTotal. Po poročanju lokalnih medijev je bilo drugo spletno mesto, 'beta-pokemoncards[.]io', umaknjeno.
Ti dve spletni strani nista le spletni strani, ki obstajata v ekosistemu. Morda obstajajo druga spletna mesta, ki temeljijo na nekaterih drugih priljubljenih risankah ali animacijah, na katere morajo biti uporabniki pozorni, preden jih namestijo v svoje naprave.
Tehnologija postaja vse bolj napredna in kripto industrija uvaja nove stvari. Očitno je, da se je veliko slabih akterjev preusmerilo iz družbenih medijev ali katere koli druge industrije v kriptoindustrijo s slabimi nameni.
Biti odgovoren kripto uporabnik, je odgovornost vsakega uporabnika, da ničesar ne jemlje naključno. To je zaradi njihove lastne varnosti, saj je bil zelo znan rek, "previdnost je boljša kot zdravilo."
Steve Anderson je avstralski navdušenec nad kripto. Je specialist za upravljanje in trgovanje že več kot 5 let. Steve je delal kot kripto trgovec, rad se uči o decentralizaciji in razume resnični potencial verige blokov.
Vir: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/