Sebuah firma keselamatan siber mendedahkan laman web pancingan data yang menawarkan permainan kad Non-Fungible-Tokens (NFT) yang menampilkan Pokemon. Nampaknya, penjenayah telah menghantar perisian hasad ke peranti pemain melalui NFT ini.
Menurut media Jepun, tapak web pancingan data “pokemon-go[.]io,” masih dalam talian dan mempunyai pasaran NFT, termasuk pautan yang mengubah hala untuk membeli token dan memberi peluang untuk mempertaruhkan NFT.
Permainan minda penggodam
Pusat Tindak Balas Kecemasan Keselamatan AhnLab (ASEC), cabang AhnLab dan firma keselamatan siber, menyatakan dalam blog pada 06 Januari bahawa pemain secara tidak langsung memuat turun alat akses jauh yang boleh mengawal peranti pengguna.
Alat capaian jauh yang dipanggil 'Netsupport' boleh dipasang dan digunakan oleh mana-mana pengguna; ia adalah aplikasi biasa untuk mengawal peranti lain yang digunakan dalam syarikat korporat. Selalunya, jurutera IT mana-mana syarikat korporat menggunakan aplikasi ini untuk menyokong pekerja mereka yang bekerja dari rumah.
Alat ini boleh dieksploitasi oleh organisasi atau individu yang berniat jahat untuk mencuri data daripada individu atau organisasi. Aplikasi dipindahkan ke sistem komputer secara diam-diam.
Laporan ASEC menyebut bahawa "Berikut ialah halaman pancingan data yang menyamar sebagai satu untuk permainan kad Pokemon, dan anda boleh melihat butang "Main di PC" di bawah. Apabila pengguna mengklik butang ini untuk memasang permainan, bukannya permainan kad Pokemon, NetSupport RAT dimuat turun.”
Permainan Pokemon, siri animasi dan NFT popular di seluruh dunia. Tidak sukar bagi penggodam untuk menarik pemain ke tapak web pancingan data mereka. Pemain melayari laman web ini melalui media sosial, malspam dan banyak lagi sumber.
ASEC melaporkan bahawa skim kad pokemon palsu telah dimulakan pada Disember 2022. Penganalisis ASEC memeriksa beberapa fail dan mendapati bahawa tapak web pancingan data lain juga wujud dan beroperasi dengan cara yang sama seperti tapak web semasa beroperasi.
Penganalisis memeriksa fail yang berkaitan dengan bantuan infrastruktur ASD (AhnLab Smart Defense) dan alat VirusTotal. Menurut media tempatan, laman web kedua, 'beta-pokemoncards[.]io', telah dibawa ke luar talian.
Kedua-dua laman web ini bukan sahaja laman web yang wujud dalam ekosistem. Mungkin terdapat tapak web lain berdasarkan beberapa kartun atau animasi popular lain yang pengguna mesti berhati-hati sebelum memasang pada peranti mereka.
Teknologi semakin maju, dan Crypto industri memperkenalkan perkara baru. Jelas sekali bahawa ramai pelakon jahat telah beralih daripada media sosial atau mana-mana industri lain kepada industri crypto dengan beberapa niat jahat.
Menjadi seorang yang bertanggungjawab Crypto pengguna, adalah menjadi tanggungjawab setiap pengguna untuk tidak mengambil apa-apa secara sambil lewa. Ini untuk keselamatan mereka sendiri, kerana terdapat pepatah yang sangat terkenal, "berjaga-jaga lebih baik daripada mengubati."
Steve Anderson adalah peminat crypto Australia. Dia adalah pakar dalam pengurusan dan perdagangan selama lebih dari 5 tahun. Steve telah bekerja sebagai pedagang kripto, dia suka belajar mengenai desentralisasi, memahami potensi sebenar blockchain.
Sumber: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/