Eng Cybersécherheetsfirma huet eng Phishing Websäit ausgesat déi e Pokémon-Featured Non-Fungible-Tokens (NFT) Kaartespill ubitt. Anscheinend hunn d'Krimineller Malware op Spillergeräter iwwer dës NFTs weiderginn.
No japanesche Medien ass d'Phishing-Websäit "pokemon-go[.]io" nach ëmmer online an huet en NFT Maartplaz, inklusiv e Link deen ëmgeleet fir Tokens ze kafen an d'Méiglechkeet fir NFTs ze spillen.
Den Hacker säi Geescht Spill
AhnLab Security Emergency Response Center (ASEC), en Aarm vun AhnLab an enger Cyber-Sécherheetsfirma, sot an engem Blog am Januar 06th datt Gameren indirekt en Fernzougang-Tool eroflueden deen d'Benotzer hir Apparater kontrolléiere kann.
E Fernzougang-Tool genannt 'Netsupport' kann vun all Benotzer installéiert a benotzt ginn; et ass eng normal Applikatioun fir aner Geräter ze kontrolléieren déi a Firmenfirmen benotzt ginn. Meeschtens benotzen IT Ingenieuren vun all Firmefirma dës Applikatioun fir hir Mataarbechter z'ënnerstëtzen déi vun doheem schaffen.
D'Tool kéint vu béiswëlleg Organisatiounen oder Individuen exploitéiert ginn fir Daten vun Individuen oder souguer Organisatiounen ze klauen. D'Applikatioun gëtt diskret op e Computersystem transferéiert.
Den ASEC Bericht erwähnt datt "Déi folgend ass d'Phishing Säit verkleed als eng fir e Pokémon Kaartespill, an Dir kënnt de "Play on PC" Knäppchen hei ënnen gesinn. Wann de Benotzer dëse Knäppchen klickt fir d'Spill z'installéieren, amplaz vum Pokémon Kaartespill, gëtt NetSupport RAT erofgelueden.
Pokémon Spiller, Animatiounsserien an NFTs si weltwäit populär. Et ass net schwéier fir Hacker Gameren op hir Phishing Websäiten unzezéien. Gamer besicht dës Websäit iwwer sozialen Medien, Malspam a vill méi Quellen.
ASEC huet gemellt datt de gefälschte Pokémon Card Schema am Dezember 2022 gestart gouf. D'ASEC Analysten hunn e puer Dateien iwwerpréift a festgestallt datt eng aner Phishing Websäit och existéiert an op déiselwecht Manéier funktionnéiert wéi déi aktuell Websäit funktionnéiert.
D'Analysten hunn déi relevant Dateie mat der Hëllef vun der ASD (AhnLab Smart Defense) Infrastruktur an dem VirusTotal Tool ënnersicht. Wéi pro lokal Medien ass déi zweet Websäit, 'Beta-Pokémoncards[.]io', offline geholl ginn.
Dës zwou Websäite sinn net nëmmen déi Websäiten déi am Ökosystem existéieren. Et kéinten aner Websäite baséieren op e puer anere populäre Cartoons oder Animatiounen, déi d'Benotzer musse virsiichteg sinn ier se op hiren Apparater installéieren.
Technologie gëtt ëmmer méi fortgeschratt, an der Krypto Industrie féiert nei Saachen. Et ass offensichtlech datt vill schlecht Akteuren aus de soziale Medien oder all aner Industrie an d'Krypto Industrie mat e puer schlechte Virsätz geplënnert sinn.
Verantwortlech ze sinn Krypto Benotzer, et ass d'Verantwortung vun all Benotzer näischt zoufälleg ze huelen. Et ass fir hir eege Sécherheet, well et war e ganz berühmte Spréchwuert, "Virsécherheet ass besser wéi Kur."
De Steve Anderson ass en australesche Krypto Enthusiast. Hien ass e Spezialist am Management an Handel fir iwwer 5 Joer. De Steve huet als Krypto Händler geschafft, hie léiert léiwer iwwer Dezentraliséierung, de richtege Potenzial vun der Blockchain ze verstoen.
Quell: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/