Firma zaoberajúca sa kybernetickou bezpečnosťou odhalila phishingovú webovú stránku, ktorá ponúka kartovú hru Non-Fungible-Tokens (NFT) s funkciou Pokémona. Zločinci zrejme prostredníctvom týchto NFT prenášali malvér na zariadenia hráčov.
Podľa japonských médií je phishingová webová stránka „pokemon-go[.]io“ stále online a má trhovisko NFT vrátane odkazu, ktorý presmeruje na nákup tokenov a poskytuje možnosť vsadiť NFT.
Hackerova hra mysle
AhnLab Security Emergency Response Center (ASEC), pobočka AhnLab a firma zaoberajúca sa kybernetickou bezpečnosťou, vo svojom blogu 06. januára uviedla, že hráči nepriamo sťahujú nástroj pre vzdialený prístup, ktorý dokáže ovládať zariadenia používateľov.
Nástroj pre vzdialený prístup s názvom 'Netsupport' si môže nainštalovať a používať každý používateľ; je to bežná aplikácia na ovládanie iných zariadení používaných v korporátnych spoločnostiach. Túto aplikáciu využívajú väčšinou IT inžinieri akejkoľvek korporátnej spoločnosti na podporu svojich zamestnancov, ktorí pracujú z domu.
Tento nástroj by mohli zneužiť škodlivé organizácie alebo jednotlivci na krádež údajov od jednotlivcov alebo dokonca organizácií. Aplikácia sa prenesie do počítačového systému diskrétne.
V správe ASEC sa uvádza, že „Nasleduje phishingová stránka prezlečená za kartovú hru Pokémon a nižšie môžete vidieť tlačidlo „Hrať na PC“. Keď používateľ klikne na toto tlačidlo, aby si nainštaloval hru, namiesto kartovej hry Pokémon sa stiahne NetSupport RAT.“
Pokémonské hry, animované série a NFT sú celosvetovo populárne. Pre hackerov nie je ťažké prilákať hráčov na ich phishingové stránky. Hráči navštevujú túto webovú stránku prostredníctvom sociálnych médií, malspamu a mnohých ďalších zdrojov.
ASEC oznámil, že schéma falošných pokémonových kariet bola spustená v decembri 2022. Analytici ASEC preskúmali niekoľko súborov a zistili, že existuje aj iná phishingová webová stránka, ktorá funguje rovnakým spôsobom ako súčasná webová stránka.
Analytici skúmali príslušné súbory pomocou infraštruktúry ASD (AhnLab Smart Defense) a nástroja VirusTotal. Podľa miestnych médií bola druhá webová stránka 'beta-pokemoncards[.]io' stiahnutá do režimu offline.
Tieto dve webové stránky nie sú len webové stránky, ktoré existujú v ekosystéme. Mohli by existovať ďalšie webové stránky založené na niektorých iných populárnych karikatúrach alebo animáciách, na ktoré si používatelia musia dávať pozor pred inštaláciou do svojich zariadení.
Technológia je stále pokročilejšia a šifrovací priemysel prináša nové veci. Je zrejmé, že mnohí zlí herci sa presunuli zo sociálnych médií alebo akéhokoľvek iného odvetvia do kryptopriemyslu s nejakými zlými úmyslami.
Byť zodpovedný šifrovací užívateľa, je zodpovednosťou každého užívateľa, aby nič nebral náhodne. Je to pre ich vlastnú bezpečnosť, ako bolo známe známe príslovie: "Preventívne opatrenia sú lepšie ako liečba."
Steve Anderson je austrálsky nadšenec do kryptomien. Viac ako 5 rokov sa špecializuje na manažment a obchodovanie. Steve pracoval ako obchodník s kryptomenami, rád sa učí o decentralizácii, chápe skutočný potenciál blockchainu.
Zdroj: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/