Фирма, занимающаяся кибербезопасностью, разоблачила фишинговый веб-сайт, предлагающий карточную игру Non-Fungible-Tokens (NFT) с покемонами. Судя по всему, преступники передавали вредоносное ПО на устройства геймеров через эти NFT.
Согласно японским СМИ, фишинговый веб-сайт «pokemon-go[.]io» все еще находится в сети и имеет торговую площадку NFT, в том числе ссылку, которая перенаправляет на покупку токенов и дает возможность делать ставки NFT.
Игра разума хакера
Центр экстренного реагирования AhnLab Security (ASEC), подразделение AhnLab и фирмы, занимающейся кибербезопасностью, заявил в блоге 06 января, что геймеры косвенно загружали инструмент удаленного доступа, который может управлять устройствами пользователей.
Инструмент удаленного доступа под названием «Netsupport» может быть установлен и использован любым пользователем; это обычное приложение для управления другими устройствами, используемыми в корпоративных компаниях. В основном ИТ-инженеры любой корпоративной компании используют это приложение для поддержки своих сотрудников, работающих дома.
Инструмент может быть использован злоумышленниками организациями или отдельными лицами для кражи данных у отдельных лиц или даже организаций. Приложение незаметно переносится в компьютерную систему.
В отчете ASEC упоминается: «Ниже представлена фишинговая страница, замаскированная под страницу карточной игры Pokemon, и внизу вы можете увидеть кнопку «Играть на ПК». Когда пользователь нажимает эту кнопку для установки игры, вместо карточной игры Pokemon загружается NetSupport RAT».
Игры про покемонов, анимационные сериалы и NFT популярны во всем мире. Хакерам несложно привлечь игроков на свои фишинговые сайты. Геймеры посещают этот сайт через социальные сети, вредоносный спам и многие другие источники.
ASEC сообщила, что схема поддельных карт покемонов была запущена в декабре 2022 года. Аналитики ASEC изучили несколько файлов и обнаружили, что существует еще один фишинговый веб-сайт, который работает так же, как и текущий веб-сайт.
Аналитики изучили соответствующие файлы с помощью инфраструктуры ASD (AhnLab Smart Defense) и инструмента VirusTotal. По сообщениям местных СМИ, второй веб-сайт beta-pokemoncards[.]io отключен.
Эти два веб-сайта — это не только веб-сайты, существующие в экосистеме. Могут быть и другие веб-сайты, основанные на некоторых других популярных мультфильмах или анимациях, с которыми пользователи должны быть осторожны перед установкой на свои устройства.
Технологии становятся все более совершенными, и крипто- промышленность вводит новые вещи. Очевидно, что многие злоумышленники перешли из социальных сетей или любой другой отрасли в криптоиндустрию с плохими намерениями.
Быть ответственным крипто- пользователь, каждый пользователь несет ответственность за то, чтобы ничего не воспринимать небрежно. Это для их же безопасности, как говорила известная поговорка: «Предосторожность лучше, чем лечение».
Источник: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/