Firma za sajber sigurnost razotkrila je web-stranicu za krađu identiteta koja nudi kartašku igru Non-Fungible-Tokens (NFT) sa značajkom Pokemona. Očigledno, kriminalci su prenosili zlonamjerni softver na uređaje igrača putem ovih NFT-ova.
Prema japanskim medijima, phishing web stranica “pokemon-go[.]io” je još uvijek na mreži i ima NFT tržište, uključujući vezu koja preusmjerava na kupovinu tokena i pruža priliku za ulaganje NFT-ova.
Hakerska igra uma
AhnLab Security Emergency Response Center (ASEC), ogranak AhnLaba i firme za sajber sigurnost, naveo je u blogu 06. januara da igrači indirektno preuzimaju alat za daljinski pristup koji može kontrolirati uređaje korisnika.
Alat za daljinski pristup pod nazivom 'Netsupport' može instalirati i koristiti bilo koji korisnik; to je normalna aplikacija za kontrolu drugih uređaja koji se koriste u korporativnim kompanijama. Uglavnom IT inženjeri bilo koje korporativne kompanije koriste ovu aplikaciju za podršku svojim zaposlenima koji rade od kuće.
Alat bi mogli iskoristiti zlonamjerne organizacije ili pojedinci za krađu podataka od pojedinaca ili čak organizacija. Aplikacija se diskretno prenosi na računarski sistem.
U ASEC izvještaju se spominje da je “Sljedeća stranica za krađu identiteta prerušena kao stranica za Pokemon kartašku igru, a dolje možete vidjeti dugme “Igraj na PC-u”. Kada korisnik klikne na ovo dugme da instalira igru, umesto Pokemon kartaške igre, preuzima se NetSupport RAT.”
Pokemon igre, animirane serije i NFT popularni su širom svijeta. Hakerima nije teško privući igrače na svoje phishing web stranice. Igrači posjećuju ovu web stranicu putem društvenih medija, malspam-a i mnogih drugih izvora.
ASEC je izvijestio da je šema lažnih pokemon kartica pokrenuta u decembru 2022. Analitičari ASEC-a su pregledali nekoliko fajlova i otkrili da postoji još jedna phishing web stranica i da radi na isti način kao i trenutna web stranica.
Analitičari su pregledali relevantne fajlove uz pomoć infrastrukture ASD (AhnLab Smart Defense) i alata VirusTotal. Prema lokalnim medijima, druga web stranica, 'beta-pokemoncards[.]io', je skinuta s mreže.
Ove dvije web stranice nisu samo web stranice koje postoje u ekosistemu. Mogle bi postojati i druge web stranice zasnovane na nekim drugim popularnim crtanim filmovima ili animacijama na koje korisnici moraju biti oprezni prije instaliranja na svoje uređaje.
Tehnologija postaje sve naprednija, i kripto industrija uvodi nove stvari. Očigledno je da su se mnogi loši akteri prebacili iz društvenih medija ili bilo koje druge industrije u kripto industriju s lošim namjerama.
Biti odgovoran kripto korisnika, odgovornost je svakog korisnika da ništa ne uzima slučajno. Radi njihove vlastite sigurnosti, kao što je bila poznata izreka, “bolja je predostrožnost nego lijek”.
Steve Anderson je australijski kripto entuzijast. Specijalista je za upravljanje i trgovinu više od 5 godina. Steve je radio kao kripto trgovac, voli učiti o decentralizaciji, razumijevajući istinski potencijal blockchaina.
Izvor: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/