Inilantad ng isang cyber security firm ang isang website ng phishing na nag-aalok ng laro ng card na Non-Fungible-Tokens (NFT) na may tampok na Pokemon. Tila, ang mga kriminal ay nagpapasa ng malware sa mga device ng mga manlalaro sa pamamagitan ng mga NFT na ito.
Ayon sa Japanese media, ang phishing website na “pokemon-go[.]io,” ay online pa rin at may NFT marketplace, kabilang ang isang link na nagre-redirect upang bumili ng mga token at nagbibigay ng pagkakataong i-stake ang mga NFT.
Laro sa isip ng hacker
Ang AhnLab Security Emergency Response Center (ASEC), isang sangay ng AhnLab at isang cyber-security firm, ay nagsabi sa isang blog noong ika-06 ng Enero na ang mga manlalaro ay hindi direktang nagda-download ng isang remote access tool na maaaring makontrol ang mga device ng mga user.
Ang isang remote access tool na tinatawag na 'Netsupport' ay maaaring i-install at gamitin ng sinumang user; ito ay isang normal na application upang kontrolin ang iba pang mga aparato na ginagamit sa mga kumpanya ng kumpanya. Kadalasan, ginagamit ng mga IT engineer ng anumang kumpanya ng korporasyon ang application na ito upang suportahan ang kanilang mga empleyado na nagtatrabaho mula sa bahay.
Ang tool ay maaaring pinagsamantalahan ng mga nakakahamak na organisasyon o indibidwal upang magnakaw ng data mula sa mga indibidwal o maging sa mga organisasyon. Ang application ay inilipat sa isang computer system nang maingat.
Binanggit ng ulat ng ASEC na "Ang sumusunod ay ang pahina ng phishing na disguised bilang isa para sa laro ng Pokemon card, at makikita mo ang "Play sa PC" na button sa ibaba. Kapag na-click ng user ang button na ito para i-install ang laro, sa halip na ang Pokemon card game, ang NetSupport RAT ang dina-download.”
Ang mga larong Pokemon, serye ng animation, at mga NFT ay sikat sa buong mundo. Hindi mahirap para sa mga hacker na akitin ang mga manlalaro sa kanilang mga website sa phishing. Ang mga manlalaro ay bumisita sa website na ito sa pamamagitan ng social media, malspam at marami pang mapagkukunan.
Iniulat ng ASEC na ang pekeng pokemon card scheme ay sinimulan noong Disyembre 2022. Sinuri ng mga analyst ng ASEC ang ilang file at nalaman na isa pang website ng phishing ay umiral din at nagpapatakbo sa parehong paraan kung paano gumagana ang kasalukuyang website.
Sinuri ng mga analyst ang mga nauugnay na file sa tulong ng imprastraktura ng ASD (AhnLab Smart Defense) at ang tool na VirusTotal. Ayon sa lokal na media, ang pangalawang website, 'beta-pokemoncards[.]io', ay kinuha offline.
Ang dalawang website na ito ay hindi lamang ang mga website na umiiral sa ecosystem. Maaaring may iba pang mga website na batay sa ilang iba pang sikat na cartoon o animation na dapat mag-ingat ang mga user bago mag-install sa kanilang mga device.
Ang teknolohiya ay nagiging mas advanced, at ang crypto ang industriya ay nagpapakilala ng mga bagong bagay. Malinaw na maraming masamang aktor ang lumipat mula sa social media o anumang iba pang industriya patungo sa industriya ng crypto na may ilang masamang intensyon.
Ang pagiging responsable crypto user, responsibilidad ng bawat user na huwag basta-basta kumuha ng kahit ano. Ito ay para sa kanilang sariling kaligtasan, dahil mayroong isang napakatanyag na kasabihan, "ang pag-iingat ay mas mahusay kaysa sa pagalingin."
Si Steve Anderson ay isang taong mahilig sa crypto ng Australia. Siya ay isang dalubhasa sa pamamahala at pangangalakal ng higit sa 5 taon. Si Steve ay nagtrabaho bilang isang negosyanteng crypto, gusto niyang malaman ang tungkol sa desentralisasyon, pag-unawa sa totoong potensyal ng blockchain.
Pinagmulan: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/