一家网络安全公司曝光了一个钓鱼网站,该网站提供以口袋妖怪为特色的非同质代币 (NFT) 纸牌游戏。 显然,犯罪分子通过这些 NFT 将恶意软件传递到游戏玩家的设备上。
据日本媒体报道,钓鱼网站“pokemon-go[.]io”仍然在线,并且有一个 NFT 市场,包括一个重定向以购买代币并提供质押 NFT 机会的链接。
黑客的智力游戏
AhnLab 的分支机构和网络安全公司 AhnLab 安全紧急响应中心 (ASEC) 在 06 月 XNUMX 日的博客中表示,游戏玩家正在间接下载可以控制用户设备的远程访问工具。
一个名为“Netsupport”的远程访问工具,任何用户都可以安装和使用; 这是控制公司中使用的其他设备的正常应用程序。 大多数情况下,任何公司的 IT 工程师都使用此应用程序来支持在家工作的员工。
该工具可能被恶意组织或个人利用来窃取个人甚至组织的数据。 该应用程序被谨慎地传输到计算机系统。
ASEC 报告提到“以下是伪装成口袋妖怪纸牌游戏的钓鱼页面,您可以在下方看到“在 PC 上玩”按钮。 当用户点击这个按钮安装游戏时,下载的不是 Pokemon 纸牌游戏,而是 NetSupport RAT。”
口袋妖怪游戏、动画系列和 NFT 在全球都很受欢迎。 黑客将游戏玩家吸引到他们的钓鱼网站并不难。 游戏玩家通过社交媒体、垃圾邮件和更多来源访问该网站。
ASEC 报告说,假精灵宝可梦卡计划于 2022 年 XNUMX 月开始。ASEC 分析师检查了几个文件,发现另一个钓鱼网站也存在,并且与当前网站的运作方式相同。
分析师在 ASD(AhnLab Smart Defense)基础设施和 VirusTotal 工具的帮助下检查了相关文件。 据当地媒体报道,第二个网站“beta-pokemoncards[.]io”已经下线。
这两个网站不仅仅是生态系统中存在的网站。 可能还有其他网站基于一些其他流行的卡通或动画,用户在将其安装到他们的设备上之前必须警惕这些网站。
科技越来越发达, 加密 行业正在引入新事物。 很明显,许多不良行为者出于某些不良意图从社交媒体或任何其他行业转移到加密行业。
做一个负责任的 加密 用户,不随便拿东西是每个用户的责任。 这是为了他们自己的安全,正如有一句非常有名的话,“预防胜于治疗”。
史蒂夫·安德森(Steve Anderson)是澳大利亚的加密爱好者。 他是超过5年的管理和交易专家。 史蒂夫(Steve)曾担任加密货币交易员,他喜欢学习去中心化,了解区块链的真正潜力。
来源:https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/