Et cybersikkerhedsfirma afslørede et phishing-websted, der tilbyder et Pokemon-featured Non-Fungible-Tokens (NFT) kortspil. Tilsyneladende sendte de kriminelle malware til spillernes enheder via disse NFT'er.
Ifølge japanske medier er phishing-webstedet "pokemon-go[.]io" stadig online og har en NFT-markedsplads, inklusive et link, der omdirigerer til at købe tokens og giver mulighed for at satse NFT'er.
Hackerens tankespil
AhnLab Security Emergency Response Center (ASEC), en arm af AhnLab og et cybersikkerhedsfirma, udtalte i en blog den 06. januar, at spillere indirekte downloadede et fjernadgangsværktøj, der kan styre brugernes enheder.
Et fjernadgangsværktøj kaldet 'Netsupport' kan installeres og bruges af enhver bruger; det er en normal applikation til at styre andre enheder, der bruges i virksomheder. For det meste bruger IT-ingeniører fra enhver virksomhedsvirksomhed denne applikation til at støtte deres medarbejdere, der arbejder hjemmefra.
Værktøjet kan blive udnyttet af ondsindede organisationer eller enkeltpersoner til at stjæle data fra enkeltpersoner eller endda organisationer. Applikationen overføres diskret til et computersystem.
ASEC-rapporten nævnte, at "Det følgende er phishing-siden forklædt som en for et Pokemon-kortspil, og du kan se knappen "Spil på pc" nedenfor. Når brugeren klikker på denne knap for at installere spillet, downloades NetSupport RAT i stedet for Pokemon-kortspillet."
Pokemon-spil, animationsserier og NFT'er er populære globalt. Det er ikke svært for hackere at tiltrække spillere til deres phishing-websteder. Spillere besøger denne hjemmeside via sociale medier, malspam og mange flere kilder.
ASEC rapporterede, at ordningen med falske pokemon-kort blev startet i december 2022. ASEC-analytikerne undersøgte flere filer og fandt ud af, at et andet phishing-websted også eksisterede og fungerede på samme måde, som det nuværende websted fungerer.
Analytikerne undersøgte de relevante filer ved hjælp af ASD (AhnLab Smart Defense) infrastruktur og VirusTotal-værktøjet. Ifølge lokale medier er den anden hjemmeside, 'beta-pokemoncards[.]io', blevet taget offline.
Disse to hjemmesider er ikke kun de hjemmesider, der findes i økosystemet. Der kan være andre websteder baseret på nogle andre populære tegnefilm eller animationer, som brugere skal være på vagt over for, før de installerer på deres enheder.
Teknologien bliver mere avanceret, og den krypto industrien introducerer nye ting. Det er indlysende, at mange dårlige aktører har skiftet fra sociale medier eller enhver anden industri til kryptoindustrien med nogle dårlige intentioner.
At være ansvarlig krypto bruger, er det enhver brugers ansvar ikke at tage noget afslappet. Det er for deres egen sikkerhed, da der var et meget berømt ordsprog, "forsigtighed er bedre end helbredelse."
Steve Anderson er en australsk kryptoentusiast. Han er specialist i ledelse og handel i over 5 år. Steve har arbejdet som kryptohandler, han elsker at lære om decentralisering og forstå blockchains sande potentiale.
Kilde: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/