חברת אבטחת סייבר חשפה אתר דיוג המציע משחק קלפים עם פוקימון Non-Fungible-Tokens (NFT). ככל הנראה, הפושעים העבירו תוכנות זדוניות למכשירים של גיימרים באמצעות NFTs אלה.
לפי התקשורת היפנית, אתר הדיוג "pokemon-go[.]io" עדיין מקוון ויש לו שוק NFT, כולל קישור שמפנה לקניית אסימונים ומספק הזדמנות להמר על NFTs.
משחק המחשבה של ההאקר
AhnLab Security Emergency Response Center (ASEC), זרוע של AhnLab וחברת אבטחת סייבר, הצהיר בבלוג ב-06 בינואר כי גיימרים מורידים בעקיפין כלי גישה מרחוק שיכול לשלוט במכשירי המשתמשים.
כל משתמש יכול להתקין ולהשתמש בכלי גישה מרחוק בשם 'Netsupport'; זה יישום רגיל לשליטה במכשירים אחרים המשמשים בחברות ארגוניות. לרוב, מהנדסי IT של כל חברה ארגונית משתמשים ביישום זה כדי לתמוך בעובדים שלהם שעובדים מהבית.
הכלי עלול להיות מנוצל על ידי ארגונים זדוניים או יחידים כדי לגנוב נתונים מיחידים או אפילו מארגונים. האפליקציה מועברת למערכת מחשב באופן דיסקרטי.
הדו"ח של ASEC הזכיר כי "הבא להלן דף התחזות המחופש למשחק קלפים של פוקימון, ותוכלו לראות את כפתור "שחק במחשב" למטה. כאשר המשתמש לוחץ על כפתור זה כדי להתקין את המשחק, במקום משחק הקלפים של פוקימון, מורידים את NetSupport RAT."
משחקי פוקימון, סדרות אנימציה ו-NFTs פופולריים ברחבי העולם. לא קשה להאקרים למשוך גיימרים לאתרי הדיוג שלהם. גיימרים מבקרים באתר זה באמצעות מדיה חברתית, ספאם ומקורות רבים נוספים.
ASEC דיווחה כי סכימת כרטיסי הפוקימון המזויפים החלה בדצמבר 2022. האנליסטים של ASEC בחנו מספר קבצים ומצאו שגם אתר דיוג אחר קיים ופעל באותו אופן שבו פועל האתר הנוכחי.
האנליסטים בחנו את הקבצים הרלוונטיים בעזרת תשתית ASD (AhnLab Smart Defense) והכלי VirusTotal. לפי מדיה מקומית, האתר השני, 'beta-pokemoncards[.]io', הורד לא מקוון.
שני אתרים אלו אינם רק האתרים הקיימים במערכת האקולוגית. יכולים להיות אתרים אחרים המבוססים על כמה קריקטורות או אנימציות פופולריות אחרות שמשתמשים חייבים להיזהר מהם לפני ההתקנה במכשירים שלהם.
הטכנולוגיה הולכת ומתקדמת, וה קריפטו התעשייה מציגה דברים חדשים. ברור ששחקנים רעים רבים עברו ממדיה חברתית או כל תעשייה אחרת לתעשיית הקריפטו עם כמה כוונות רעות.
להיות אחראי קריפטו משתמש, באחריותו של כל משתמש לא לקחת דבר כלאחר יד. זה למען הבטיחות שלהם, כפי שהיה פתגם מפורסם מאוד, "אמצעי זהירות עדיף על ריפוי."
סטיב אנדרסון הוא חובב קריפטו אוסטרלי. הוא מומחה בניהול ומסחר מעל ל -5 שנים. סטיב עבד כסוחר קריפטו, הוא אוהב ללמוד על ביזור, להבין את הפוטנציאל האמיתי של הבלוקצ'יין.
מקור: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/