Et cybersikkerhetsfirma avslørte et phishing-nettsted som tilbyr et Pokemon-funksjonert Non-Fungible-Tokens (NFT) kortspill. Tilsynelatende sendte kriminelle skadevare til spillernes enheter via disse NFT-ene.
I følge japanske medier er phishing-nettstedet «pokemon-go[.]io» fortsatt online og har en NFT-markedsplass, inkludert en lenke som omdirigerer til å kjøpe tokens og gir mulighet til å satse NFT-er.
Hackerens tankespill
AhnLab Security Emergency Response Center (ASEC), en arm av AhnLab og et cybersikkerhetsfirma, uttalte i en blogg 06. januar at spillere indirekte lastet ned et fjerntilgangsverktøy som kan kontrollere brukernes enheter.
Et fjerntilgangsverktøy kalt 'Netsupport' kan installeres og brukes av enhver bruker; det er en vanlig applikasjon for å kontrollere andre enheter som brukes i bedrifter. For det meste bruker IT-ingeniører i ethvert bedriftsselskap denne applikasjonen for å støtte sine ansatte som jobber hjemmefra.
Verktøyet kan utnyttes av ondsinnede organisasjoner eller enkeltpersoner for å stjele data fra enkeltpersoner eller til og med organisasjoner. Applikasjonen overføres diskret til et datasystem.
ASEC-rapporten nevnte at "Følgende er phishing-siden forkledd som en for et Pokémon-kortspill, og du kan se "Spill på PC"-knappen nedenfor. Når brukeren klikker på denne knappen for å installere spillet, i stedet for Pokémon-kortspillet, lastes NetSupport RAT ned."
Pokemon-spill, animasjonsserier og NFT-er er populære globalt. Det er ikke vanskelig for hackere å tiltrekke spillere til deres phishing-nettsteder. Spillere besøker denne nettsiden gjennom sosiale medier, malspam og mange flere kilder.
ASEC rapporterte at ordningen med falske pokémonkort ble startet i desember 2022. ASEC-analytikerne undersøkte flere filer og fant at et annet phishing-nettsted også eksisterte og opererte på samme måte som det nåværende nettstedet fungerer.
Analytikerne undersøkte de relevante filene ved hjelp av ASD (AhnLab Smart Defense)-infrastruktur og VirusTotal-verktøyet. I henhold til lokale medier er den andre nettsiden, 'beta-pokemoncards[.]io', tatt offline.
Disse to nettsidene er ikke bare nettsidene som finnes i økosystemet. Det kan være andre nettsteder basert på noen andre populære tegneserier eller animasjoner som brukere må være forsiktige med før de installeres på enhetene sine.
Teknologien blir mer avansert, og krypto industrien introduserer nye ting. Det er åpenbart at mange dårlige aktører har skiftet fra sosiale medier eller annen industri til kryptoindustrien med noen dårlige intensjoner.
Å være ansvarlig krypto bruker, er det hver brukers ansvar å ikke ta noe tilfeldig. Det er for deres egen sikkerhet, som det var et veldig kjent ordtak som sa: "Forsiktighet er bedre enn kur."
Steve Anderson er en australsk kryptoentusiast. Han er spesialist i ledelse og handel i over 5 år. Steve har jobbet som kryptohandler, han elsker å lære om desentralisering, forstå det sanne potensialet i blockchain.
Kilde: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/