Një firmë e sigurisë kibernetike ekspozoi një faqe interneti phishing që ofron një lojë letrash me kartë Non-Fungible-Tokens (NFT) me veçori Pokemon. Me sa duket, kriminelët po kalonin malware në pajisjet e lojtarëve nëpërmjet këtyre NFT-ve.
Sipas mediave japoneze, uebsajti i phishing "pokemon-go[.]io" është ende në linjë dhe ka një treg NFT, duke përfshirë një lidhje që ridrejton për të blerë token dhe ofron një mundësi për të vendosur NFT-të.
Lojë e mendjes së hakerit
AhnLab Security Emergency Response Center (ASEC), një krah i AhnLab dhe një firme e sigurisë kibernetike, deklaroi në një blog më 06 janar se lojtarët në mënyrë indirekte po shkarkonin një mjet aksesi në distancë që mund të kontrollojë pajisjet e përdoruesve.
Një mjet aksesi në distancë i quajtur 'Netsupport' mund të instalohet dhe përdoret nga çdo përdorues; është një aplikacion normal për të kontrolluar pajisjet e tjera të përdorura në kompanitë e korporatave. Kryesisht, inxhinierët e IT-së të çdo kompanie korporative e përdorin këtë aplikacion për të mbështetur punonjësit e tyre që punojnë nga shtëpia.
Mjeti mund të shfrytëzohet nga organizata ose individë me qëllim të keq për të vjedhur të dhëna nga individë apo edhe organizata. Aplikacioni transferohet në një sistem kompjuterik në mënyrë diskrete.
Raporti i ASEC përmendi se “Në vijim është faqja e phishing e maskuar si një për një lojë me letra Pokemon, dhe ju mund të shihni butonin “Luaj në PC” më poshtë. Kur përdoruesi klikon këtë buton për të instaluar lojën, në vend të lojës me letra Pokemon, shkarkohet NetSupport RAT.”
Lojërat Pokemon, seritë e animacionit dhe NFT-të janë të njohura globalisht. Nuk është e vështirë për hakerët të tërheqin lojtarë në faqet e tyre të internetit të phishing. Lojtarët e vizitojnë këtë faqe interneti përmes mediave sociale, malspam-it dhe shumë burimeve të tjera.
ASEC raportoi se skema e kartave të rreme pokemon filloi në dhjetor 2022. Analistët e ASEC ekzaminuan disa skedarë dhe zbuluan se një faqe tjetër phishing ekzistonte gjithashtu dhe funksiononte në të njëjtën mënyrë si funksionon faqja aktuale e internetit.
Analistët ekzaminuan skedarët përkatës me ndihmën e infrastrukturës ASD (AhnLab Smart Defense) dhe mjetit VirusTotal. Sipas mediave lokale, faqja e dytë e internetit, 'beta-pokemoncards[.]io', është hequr nga linja.
Këto dy faqe interneti nuk janë vetëm faqet e internetit që ekzistojnë në ekosistem. Mund të ketë uebsajte të tjera të bazuara në disa karikatura ose animacione të tjera të njohura, nga të cilat përdoruesit duhet të kenë kujdes përpara se t'i instalojnë në pajisjet e tyre.
Teknologjia po bëhet më e avancuar dhe kripto industria po prezanton gjëra të reja. Është e qartë se shumë aktorë të këqij janë zhvendosur nga mediat sociale ose ndonjë industri tjetër në industrinë e kriptove me disa qëllime të këqija.
Të jesh përgjegjës kripto përdoruesi, është përgjegjësi e çdo përdoruesi që të mos marrë asgjë rastësisht. Është për sigurinë e tyre, siç ishte një thënie shumë e famshme, "masa paraprake është më e mirë se kurimi".
Steve Anderson është një entuziast i kriptos Australiane. Ai është një specialist në menaxhim dhe tregti për më shumë se 5 vjet. Steve ka punuar si një tregtar kripto, ai pëlqen të mësojë rreth decentralizimit, duke kuptuar potencialin e vërtetë të blockchain.
Burimi: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/