Kibernetinio saugumo įmonė atskleidė sukčiavimo svetainę, kurioje siūlomas „Pokemon“ pakeičiamų žetonų (NFT) kortų žaidimas. Matyt, nusikaltėliai per šiuos NFT perduodavo kenkėjiškas programas į žaidėjų įrenginius.
Anot Japonijos žiniasklaidos, sukčiavimo svetainė „pokemon-go[.]io“ vis dar yra internete ir joje yra NFT prekyvietė, įskaitant nuorodą, kuri nukreipia pirkti žetonus ir suteikia galimybę investuoti į NFT.
Hakerio proto žaidimas
„AhnLab Security Emergency Response Center“ (ASEC), „AhnLab“ ir kibernetinio saugumo įmonės padalinys, sausio 06 d. dienoraštyje pareiškė, kad žaidėjai netiesiogiai atsisiunčia nuotolinės prieigos įrankį, galintį valdyti vartotojų įrenginius.
Nuotolinės prieigos įrankį „Netsupport“ gali įdiegti ir naudoti bet kuris vartotojas; tai įprasta programa, skirta valdyti kitus įmonių įmonėse naudojamus įrenginius. Dažniausiai bet kurios įmonės IT inžinieriai naudoja šią programą, kad palaikytų savo darbuotojus, kurie dirba namuose.
Įrankiu gali pasinaudoti kenkėjiškos organizacijos ar asmenys, kad pavogtų duomenis iš asmenų ar net organizacijų. Programa į kompiuterinę sistemą perkeliama diskretiškai.
ASEC ataskaitoje paminėta, kad „Toliau yra sukčiavimo puslapis, užmaskuotas kaip „Pokemon“ kortų žaidimo puslapis, o apačioje galite pamatyti mygtuką „Žaisti kompiuteryje“. Kai vartotojas spusteli šį mygtuką, kad įdiegtų žaidimą, vietoj „Pokemon“ kortų žaidimo atsisiunčiamas „NetSupport RAT“.
Pokemon žaidimai, animaciniai serialai ir NFT yra populiarūs visame pasaulyje. Įsilaužėliams nesunku pritraukti žaidėjus į savo sukčiavimo svetaines. Žaidėjai apsilanko šioje svetainėje per socialinę žiniasklaidą, nepageidaujamą šlamštą ir daugybę kitų šaltinių.
ASEC pranešė, kad netikrų „Pokemon“ kortelių schema buvo pradėta 2022 m. gruodžio mėn. ASEC analitikai ištyrė keletą failų ir nustatė, kad taip pat egzistuoja kita sukčiavimo svetainė, kuri veikia taip pat, kaip veikia dabartinė svetainė.
Analitikai išnagrinėjo atitinkamus failus naudodamiesi ASD (AhnLab Smart Defense) infrastruktūra ir „VirusTotal“ įrankiu. Kaip praneša vietinė žiniasklaida, antroji svetainė „beta-pokemoncards[.]io“ buvo išjungta.
Šios dvi svetainės yra ne tik ekosistemoje esančios svetainės. Gali būti ir kitų svetainių, pagrįstų kai kuriais kitais populiariais animaciniais filmais ar animacijomis, kurių vartotojai turi būti atsargūs prieš diegdami savo įrenginiuose.
Technologijos tampa vis tobulesnės, o Crypto pramonė pristato naujų dalykų. Akivaizdu, kad daugelis blogų veikėjų perėjo iš socialinės žiniasklaidos ar bet kurios kitos pramonės į kriptovaliutų pramonę turėdami blogų ketinimų.
Būdamas atsakingas Crypto vartotojas, kiekvienas vartotojas privalo nieko nesiimti atsitiktinai. Tai daroma dėl jų pačių saugumo, nes buvo labai garsus posakis: „atsargumo priemonės yra geriau nei gydymas“.
Steve'as Andersonas yra Australijos kripto entuziastas. Jis yra valdymo ir prekybos specialistas daugiau nei 5 metus. Steve'as dirbo prekybininku kriptografija, jam patinka sužinoti apie decentralizaciją, suprasti tikrąjį „blockchain“ potencialą.
Šaltinis: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/