Tvrtka za kibernetičku sigurnost razotkrila je web stranicu za krađu identiteta koja nudi kartašku igru Non-Fungible-Tokens (NFT) sa značajkom Pokemona. Očigledno su kriminalci prosljeđivali zlonamjerni softver na uređaje igrača putem ovih NFT-ova.
Prema japanskim medijima, web stranica za krađu identiteta “pokemon-go[.]io,” još uvijek je online i ima NFT tržište, uključujući poveznicu koja preusmjerava na kupnju tokena i pruža priliku za ulaganje NFT-ova.
Hakerska igra uma
AhnLab Security Emergency Response Center (ASEC), ogranak AhnLaba i tvrtke za kibernetičku sigurnost, objavio je u blogu 06. siječnja da igrači neizravno preuzimaju alat za daljinski pristup koji može kontrolirati uređaje korisnika.
Alat za daljinski pristup pod nazivom 'Netsupport' može instalirati i koristiti bilo koji korisnik; to je normalna aplikacija za kontrolu drugih uređaja koji se koriste u korporativnim tvrtkama. Uglavnom, IT inženjeri bilo koje korporativne tvrtke koriste ovu aplikaciju za podršku svojim zaposlenicima koji rade od kuće.
Alat bi mogle iskoristiti zlonamjerne organizacije ili pojedinci za krađu podataka od pojedinaca ili čak organizacija. Aplikacija se diskretno prenosi u računalni sustav.
U izvješću ASEC-a spominje se da je “Slijedi stranica za krađu identiteta maskirana kao ona za kartašku igru Pokemon, a dolje možete vidjeti gumb “Igraj na računalu”. Kada korisnik klikne ovaj gumb za instaliranje igrice, umjesto Pokemon kartaške igre preuzima se NetSupport RAT.”
Pokemon igre, animirane serije i NFT popularni su diljem svijeta. Hakerima nije teško privući igrače na svoje phishing web stranice. Igrači posjećuju ovu web stranicu putem društvenih medija, neželjene pošte i mnogih drugih izvora.
ASEC je izvijestio da je shema s lažnim pokemon karticama pokrenuta u prosincu 2022. Analitičari ASEC-a ispitali su nekoliko datoteka i otkrili da je postojala i druga web-stranica za krađu identiteta koja je radila na isti način kao i trenutna web-stranica.
Analitičari su ispitali relevantne datoteke uz pomoć ASD (AhnLab Smart Defense) infrastrukture i alata VirusTotal. Prema lokalnim medijima, druga web stranica, 'beta-pokemoncards[.]io', isključena je.
Ove dvije web stranice nisu samo web stranice koje postoje u ekosustavu. Mogu postojati i druge web stranice temeljene na nekim drugim popularnim crtićima ili animacijama na koje korisnici moraju biti oprezni prije instaliranja na svoje uređaje.
Tehnologija postaje sve naprednija, a kripto industrija uvodi nove stvari. Očito je da su se mnogi loši akteri prebacili s društvenih medija ili bilo koje druge industrije na kriptoindustriju s lošim namjerama.
Biti odgovoran kripto korisnika, odgovornost je svakog korisnika da ništa ne uzima slučajno. To je zbog njihove vlastite sigurnosti, kao što je bila vrlo poznata izreka, "predostrožnost je bolja od liječenja."
Steve Anderson australski je kripto entuzijast. Specijalist je za upravljanje i trgovinu više od 5 godina. Steve je radio kao kripto trgovac, voli učiti o decentralizaciji, razumijevajući istinski potencijal blockchaina.
Izvor: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/