דוח אבטחה עדכני חשף כי האקרים פיתחו פוקימון מזויף משחק קלפים NFT המאפשרת להם לגשת למחשבים האישיים של המשתמשים מרחוק באמצעות כלי גישה מרחוק.
משחק קלפים מזויף NFT הופך לוויראלי
האקרים על פי הדיווחים ניצלו את מעריצי המדיה היפנית המפורסמת, Pokemon, על ידי השקת משחק קלפים מזויף NFT. דף הדיוג סומן על ידי חברת אבטחת סייבר דרום קוריאנית בשם Ahnlab ויחידת תגובת החירום שלה ASEC.
פי דו"ח ASEC, ההאקרים ניסו למכור את הקלפים בתור NFTs. משתמשים היו צריכים להתקין כלי גישה מרחוק המכונה NetSupport Manager כדי לגשת לכרטיסים. מכשיר התוכנה נתן להאקרים מהצד השני גישה למחשבים שהתקינו את התוכנה.
התוכנה הזדונית המשמשת באתר היא כלי שגורמי איומים נהגו להשתמש בו לרעה כדי לנצל את מחשבי המשתמשים. הכלי מופץ בדרך כלל באמצעות דיוג והודעות דואר זבל. בהקשר זה, צוות ASEC זיהה שהכלי NetSupport מופץ בזדון מאתר מוזר ממותג עם הדמויות המפורסמות של פוקימון, כולל פיקאצ'ו.
האתר היה מעוצב היטב וממותג עד כדי משכנע חובבי NFT וחובבי פוקימונים להיכנע להונאה. האקרים משתמשים בכלי הגישה מרחוק, כגון TeamViewer ו-Anydesk, כדי לקבל מידע אישי ממשתמשים לא מודעים, כולל פרטי כרטיס אשראי ופרטי חשבון בנק.
פוקימון שואף להגן על המותג שלו
פוקימון עובד קשה כדי להגן על המותג שלו. בדצמבר, החברה יזמה מאבק משפטי נגד מפתחי המשחק Kotiota של PokeWorld, עבור הפרות לא חוקיות של סימנים מסחריים.
לפי פוקימון, אולפני קוטיוטה פרסמו לכאורה את המשחק להרוויח באמצעות דמויות פוקימון כמו פיקאצ'ו. החברה גם הוסיפה כי לא הייתה קשורה למפתחי המשחק בשום צורה.
מקור: https://crypto.news/cybercriminals-use-fake-pokemon-nft-card-game-to-access-gamers-pcs/