Μια εταιρεία ασφάλειας στον κυβερνοχώρο αποκάλυψε έναν ιστότοπο phishing που προσφέρει ένα παιχνίδι καρτών Non-Fungible-Tokens (NFT) με δυνατότητα Pokemon. Προφανώς, οι εγκληματίες περνούσαν κακόβουλο λογισμικό στις συσκευές των παικτών μέσω αυτών των NFT.
Σύμφωνα με τα ιαπωνικά μέσα ενημέρωσης, ο ιστότοπος phishing "pokemon-go[.]io" είναι ακόμα online και διαθέτει αγορά NFT, συμπεριλαμβανομένου ενός συνδέσμου που ανακατευθύνει για να αγοράσει μάρκες και παρέχει την ευκαιρία να ποντάρετε NFT.
Το παιχνίδι του μυαλού του χάκερ
Το AhnLab Security Emergency Response Center (ASEC), ένα σκέλος της AhnLab και μιας εταιρείας κυβερνοασφάλειας, δήλωσε σε ένα blog στις 06 Ιανουαρίου ότι οι παίκτες κατέβαζαν έμμεσα ένα εργαλείο απομακρυσμένης πρόσβασης που μπορεί να ελέγξει τις συσκευές των χρηστών.
Ένα εργαλείο απομακρυσμένης πρόσβασης που ονομάζεται «Netsupport» μπορεί να εγκατασταθεί και να χρησιμοποιηθεί από οποιονδήποτε χρήστη. είναι μια κανονική εφαρμογή για τον έλεγχο άλλων συσκευών που χρησιμοποιούνται σε εταιρικές εταιρείες. Κυρίως, μηχανικοί πληροφορικής οποιασδήποτε εταιρικής εταιρείας χρησιμοποιούν αυτήν την εφαρμογή για να υποστηρίξουν τους υπαλλήλους τους που εργάζονται από το σπίτι.
Το εργαλείο θα μπορούσε να χρησιμοποιηθεί από κακόβουλους οργανισμούς ή άτομα για την κλοπή δεδομένων από άτομα ή ακόμη και οργανισμούς. Η εφαρμογή μεταφέρεται σε σύστημα υπολογιστή διακριτικά.
Η αναφορά της ASEC ανέφερε ότι «Η παρακάτω είναι η σελίδα phishing που έχει μεταμφιεστεί ως σελίδα για ένα παιχνίδι καρτών Pokemon και μπορείτε να δείτε το κουμπί «Παίξτε στον υπολογιστή» παρακάτω. Όταν ο χρήστης κάνει κλικ σε αυτό το κουμπί για να εγκαταστήσει το παιχνίδι, αντί για το παιχνίδι με κάρτες Pokemon, γίνεται λήψη του NetSupport RAT."
Τα παιχνίδια Pokemon, οι σειρές κινουμένων σχεδίων και τα NFT είναι δημοφιλή παγκοσμίως. Δεν είναι δύσκολο για τους χάκερ να προσελκύσουν παίκτες στους ιστότοπους ηλεκτρονικού "ψαρέματος" τους. Οι παίκτες επισκέπτονται αυτόν τον ιστότοπο μέσω κοινωνικών μέσων, malspam και πολλών άλλων πηγών.
Η ASEC ανέφερε ότι το σύστημα ψεύτικων καρτών πόκεμον ξεκίνησε τον Δεκέμβριο του 2022. Οι αναλυτές της ASEC εξέτασαν πολλά αρχεία και διαπίστωσαν ότι υπήρχε επίσης ένας άλλος ιστότοπος ηλεκτρονικού ψαρέματος και λειτουργούσε με τον ίδιο τρόπο που λειτουργεί ο τρέχων ιστότοπος.
Οι αναλυτές εξέτασαν τα σχετικά αρχεία με τη βοήθεια της υποδομής ASD (AhnLab Smart Defense) και του εργαλείου VirusTotal. Σύμφωνα με τα τοπικά μέσα, ο δεύτερος ιστότοπος, «beta-pokemoncards[.]io», έχει τεθεί εκτός σύνδεσης.
Αυτοί οι δύο ιστότοποι δεν είναι μόνο οι ιστότοποι που υπάρχουν στο οικοσύστημα. Θα μπορούσαν να υπάρχουν άλλοι ιστότοποι που βασίζονται σε κάποια άλλα δημοφιλή κινούμενα σχέδια ή κινούμενα σχέδια που οι χρήστες πρέπει να προσέχουν πριν εγκαταστήσουν στις συσκευές τους.
Η τεχνολογία γίνεται όλο και πιο προηγμένη και η κρυπτο η βιομηχανία εισάγει νέα πράγματα. Είναι προφανές ότι πολλοί κακοί παράγοντες έχουν μετατοπιστεί από τα μέσα κοινωνικής δικτύωσης ή οποιαδήποτε άλλη βιομηχανία στη βιομηχανία κρυπτογράφησης με κάποιες κακές προθέσεις.
Όντας υπεύθυνος κρυπτο χρήστη, είναι ευθύνη κάθε χρήστη να μην λάβει τίποτα επιπόλαια. Είναι για τη δική τους ασφάλεια, όπως υπήρχε ένα πολύ γνωστό ρητό, «η προφύλαξη είναι καλύτερη από τη θεραπεία».
Ο Steve Anderson είναι λάτρης της κρυπτογράφησης της Αυστραλίας. Είναι ειδικός στη διαχείριση και την εμπορία για πάνω από 5 χρόνια. Ο Steve έχει εργαστεί ως έμπορος κρυπτογράφησης, λατρεύει να μαθαίνει για την αποκέντρωση, κατανοώντας τις πραγματικές δυνατότητες του blockchain.
Πηγή: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/