Una società di sicurezza informatica ha esposto un sito Web di phishing che offre un gioco di carte non fungibili (NFT) con funzionalità Pokemon. Apparentemente, i criminali stavano trasmettendo malware ai dispositivi dei giocatori tramite questi NFT.
Secondo i media giapponesi, il sito Web di phishing "pokemon-go[.]io" è ancora online e ha un mercato NFT, incluso un collegamento che reindirizza all'acquisto di token e offre l'opportunità di puntare NFT.
Il gioco mentale dell'hacker
AhnLab Security Emergency Response Center (ASEC), un ramo di AhnLab e una società di sicurezza informatica, ha dichiarato in un blog il 06 gennaio che i giocatori stavano scaricando indirettamente uno strumento di accesso remoto in grado di controllare i dispositivi degli utenti.
Uno strumento di accesso remoto chiamato 'Netsupport' può essere installato e utilizzato da qualsiasi utente; è una normale applicazione per controllare altri dispositivi utilizzati nelle aziende aziendali. Principalmente, gli ingegneri IT di qualsiasi azienda aziendale utilizzano questa applicazione per supportare i propri dipendenti che lavorano da casa.
Lo strumento potrebbe essere sfruttato da organizzazioni o individui malintenzionati per rubare dati da individui o persino organizzazioni. L'applicazione viene trasferita a un sistema informatico in modo discreto.
Il rapporto dell'ASEC ha affermato che "Quella che segue è la pagina di phishing camuffata da quella di un gioco di carte Pokemon, e puoi vedere il pulsante" Gioca su PC "in basso. Quando l'utente fa clic su questo pulsante per installare il gioco, invece del gioco di carte Pokemon, viene scaricato NetSupport RAT.
I giochi Pokemon, le serie di animazione e gli NFT sono popolari a livello globale. Non è difficile per gli hacker attirare i giocatori sui loro siti Web di phishing. I giocatori visitano questo sito Web tramite social media, malspam e molte altre fonti.
L'ASEC ha riferito che il falso schema di carte pokemon è stato avviato nel dicembre 2022. Gli analisti dell'ASEC hanno esaminato diversi file e hanno scoperto che esisteva anche un altro sito Web di phishing e funzionava allo stesso modo del sito Web attuale.
Gli analisti hanno esaminato i file rilevanti con l'aiuto dell'infrastruttura ASD (AhnLab Smart Defense) e dello strumento VirusTotal. Secondo i media locali, il secondo sito web, "beta-pokemoncards[.]io", è stato messo offline.
Questi due siti Web non sono solo i siti Web esistenti nell'ecosistema. Potrebbero esserci altri siti Web basati su altri cartoni animati o animazioni popolari di cui gli utenti devono diffidare prima di installarli sui propri dispositivi.
La tecnologia sta diventando più avanzata e il crypto l'industria sta introducendo cose nuove. È ovvio che molti cattivi attori sono passati dai social media o da qualsiasi altro settore all'industria delle criptovalute con alcune cattive intenzioni.
Essere un responsabile crypto utente, è responsabilità di ogni utente non prendere nulla con disinvoltura. È per la loro sicurezza, poiché c'era un detto molto famoso, "precauzione è meglio che curare".
Steve Anderson è un appassionato di crittografia australiana. È uno specialista in gestione e trading da oltre 5 anni. Steve ha lavorato come trader di criptovalute, ama conoscere il decentramento, comprendere il vero potenziale della blockchain.
Fonte: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/