サイバー セキュリティ会社が、ポケモンをフィーチャーした Non-Fungible-Tokens (NFT) カード ゲームを提供するフィッシング Web サイトを公開しました。 どうやら、犯罪者はこれらの NFT を介してゲーマーのデバイスにマルウェアを送り込んでいたようです。
日本のメディアによると、フィッシング Web サイト「pokemon-go[.]io」はまだオンラインであり、NFT マーケットプレイスがあり、トークンを購入するためにリダイレクトされ、NFT をステークする機会を提供するリンクが含まれています。
ハッカーのマインドゲーム
AhnLab の部門であり、サイバー セキュリティ企業である AhnLab Security Emergency Response Center (ASEC) は、06 月 XNUMX 日のブログで、ゲーマーがユーザーのデバイスを制御できるリモート アクセス ツールを間接的にダウンロードしていると述べました。
「Netsupport」と呼ばれるリモート アクセス ツールは、どのユーザーでもインストールして使用できます。 企業で使用される他のデバイスを制御するための通常のアプリケーションです。 ほとんどの企業の IT エンジニアは、このアプリケーションを使用して、在宅勤務の従業員をサポートしています。
このツールは、悪意のある組織または個人によって悪用され、個人または組織からデータを盗む可能性があります。 アプリケーションは、慎重にコンピュータ システムに転送されます。
ASEC のレポートは次のように述べています。 ユーザーがこのボタンをクリックしてゲームをインストールすると、ポケモン カード ゲームの代わりに NetSupport RAT がダウンロードされます。
ポケモンのゲーム、アニメ シリーズ、NFT は世界中で人気があります。 ハッカーがゲーマーをフィッシング Web サイトに誘導するのは難しくありません。 ゲーマーは、ソーシャル メディア、マルスパム、その他多くの情報源からこの Web サイトにアクセスします。
ASEC は、偽のポケモン カード スキームが 2022 年 XNUMX 月に開始されたと報告しました。
アナリストは、ASD (AhnLab Smart Defense) インフラストラクチャと VirusTotal ツールを利用して、関連ファイルを調査しました。 ローカル メディアによると、XNUMX つ目の Web サイト「beta-pokemoncards[.]io」はオフラインになりました。
この XNUMX つの Web サイトは、エコシステムに存在する Web サイトだけではありません。 ユーザーがデバイスにインストールする前に注意する必要がある、他の人気のある漫画やアニメーションに基づく他の Web サイトがある可能性があります。
テクノロジーはますます高度化し、 クリプト 業界は新しいものを導入しています。 多くの悪役がソーシャル メディアやその他の業界から、悪意を持って仮想通貨業界に移行したことは明らかです。
責任者であること クリプト ユーザーは、何気なく何かを服用しないことがすべてのユーザーの責任です。 「予防は治療に勝る」という非常に有名な言葉があるように、それは彼ら自身の安全のためです。
スティーブアンダーソンはオーストラリアの暗号愛好家です。 彼は5年以上にわたって管理と取引のスペシャリストです。 スティーブは暗号トレーダーとして働いてきました。彼は分散化について学び、ブロックチェーンの真の可能性を理解するのが大好きです。
ソース: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/