Nedavni sigurnosni izvještaj otkrio je da su hakeri razvili lažni Pokemon NFT kartaška igra koji im omogućava daljinski pristup računarima korisnika putem alata za daljinski pristup.
Lažna NFT kartaška igra postaje viralna
Hakeri su navodno iskoristili fanove poznate japanske medijske franšize Pokemon lansiranjem lažne NFT kartaške igre. Stranicu za krađu identiteta označila je južnokorejska kompanija za sajber sigurnost pod nazivom Ahnlab i njena jedinica za hitne slučajeve ASEC.
Prema ASEC izvještaj, hakeri su pokušali prodati kartice kao NFT. Korisnici su morali da instaliraju alat za daljinski pristup poznat kao NetSupport Manager da bi pristupili karticama. Softverski uređaj je hakerima sa druge strane dao pristup računarima koji su instalirali softver.
Zlonamjerni softver koji se koristi na web stranici je alat koji akteri prijetnji obično zloupotrebljavaju za iskorištavanje računara korisnika. Alat se obično distribuira putem phishinga i neželjene e-pošte. S tim u vezi, ASEC tim je identifikovao da se alatka NetSupport zlonamerno širi sa neobične veb stranice sa poznatim Pokemonovim likovima, uključujući Pikachua.
Web stranica je bila dobro dizajnirana i brendirana do te mjere da je uvjerljiva NFT entuzijasti i ljubitelje Pokemona da se predaju prevari. Hakeri koriste alate za daljinski pristup, kao što su TeamViewer i Anydesk, kako bi dobili lične podatke od nesvjesnih korisnika, uključujući podatke o kreditnoj kartici i podatke o bankovnom računu.
Pokemon nastoji zaštititi svoj brend
Pokemon naporno radi na zaštiti svog brenda. U decembru je kompanija pokrenula pravnu bitku protiv Kotiota programera igara iz PokeWorlda, za nezakonite povrede žiga.
Prema Pokemonima, Kotiota Studios je navodno reklamirao igru za zaradu koristeći Pokemon likove poput Pikachua. Kompanija je takođe dodala da se ni na koji način nije povezivala sa programerima igara.
Izvor: https://crypto.news/cybercriminals-use-fake-pokemon-nft-card-game-to-access-gamers-pcs/