Küberturbefirma avalikustas andmepüügiveebisaidi, mis pakub Pokemoni funktsioonidega Non-Fungible-Tokens (NFT) kaardimängu. Ilmselt edastasid kurjategijad nende NFT-de kaudu mängijate seadmetesse pahavara.
Jaapani meedia andmetel on andmepüügisait "pokemon-go[.]io" endiselt võrgus ja sellel on NFT-turg, sealhulgas link, mis suunab žetoone ostma ja annab võimaluse NFT-des panustada.
Häkkeri mõttemäng
AhnLabi turvahädaabikeskus (ASEC), AhnLabi haru ja küberturvalisuse ettevõte, teatas 06. jaanuaril ajaveebis, et mängijad laadisid kaudselt alla kaugjuurdepääsu tööriista, millega saab juhtida kasutajate seadmeid.
Kaugjuurdepääsu tööriista nimega Netsupport saab installida ja kasutada iga kasutaja; see on tavaline rakendus muude ettevõtetes kasutatavate seadmete juhtimiseks. Enamasti kasutavad iga ettevõtte IT-insenerid seda rakendust oma kodus töötavate töötajate toetamiseks.
Pahatahtlikud organisatsioonid või üksikisikud võivad tööriista kasutada üksikisikute või isegi organisatsioonide andmete varastamiseks. Rakendus kantakse arvutisüsteemi diskreetselt üle.
ASEC-i aruandes mainiti, et "Järgmine on andmepüügileht, mis on maskeeritud Pokemoni kaardimängu jaoks, ja allpool näete nuppu "Esita arvutis". Kui kasutaja klõpsab mängu installimiseks sellel nupul, laaditakse Pokemoni kaardimängu asemel alla NetSupport RAT.
Pokemonimängud, animatsioonisarjad ja NFT-d on populaarsed kogu maailmas. Häkkeritel ei ole raske meelitada mängijaid oma andmepüügiveebisaitidele. Mängijad külastavad seda veebisaiti sotsiaalmeedia, rämpsposti ja paljude muude allikate kaudu.
ASEC teatas, et võltsitud pokemonikaartide skeem sai alguse 2022. aasta detsembris. ASEC-i analüütikud uurisid mitmeid faile ja leidsid, et eksisteeris ka teine andmepüügisait, mis toimis samamoodi nagu praegune veebisait.
Analüütikud uurisid vastavaid faile ASD (AhnLab Smart Defense) infrastruktuuri ja VirusTotali tööriista abil. Kohaliku meedia teatel on teine veebisait "beta-pokemoncards[.]io" võrguühenduseta eemaldatud.
Need kaks veebisaiti ei ole ainult ökosüsteemis eksisteerivad veebisaidid. Võib olla ka teisi veebisaite, mis põhinevad mõnel muul populaarsel koomiksil või animatsioonil, mille suhtes kasutajad peavad enne oma seadmetesse installimist ettevaatlikud olema.
Tehnoloogia muutub üha arenenumaks ja krüpto tööstus tutvustab uusi asju. On ilmne, et paljud halvad tegijad on halbade kavatsustega nihkunud sotsiaalmeediast või muust tööstusest krüptotööstusesse.
Vastutaja olemine krüpto kasutaja, on iga kasutaja kohustus mitte võtta midagi juhuslikult. See on nende endi turvalisuse huvides, nagu oli väga kuulus ütlus: "Ettevaatus on parem kui ravi."
Steve Anderson on Austraalia krüptohuviline. Ta on juhtimise ja kauplemise spetsialist üle 5 aasta. Steve on töötanud krüptokauplejana, talle meeldib õppida detsentraliseerimist, mõistes plokiahela tõelist potentsiaali.
Allikas: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/