Nesenais drošības ziņojums atklāja, ka hakeri ir izstrādājuši viltotu pokemonu NFT kāršu spēle kas ļauj viņiem attālināti piekļūt lietotāju datoriem, izmantojot attālās piekļuves rīku.
Viltus NFT kāršu spēle kļūst par vīrusu
Tiek ziņots, ka hakeri ir izmantojuši slavenās Japānas mediju franšīzes Pokemon fanus, izlaižot viltotu NFT kāršu spēli. Pikšķerēšanas lapu atzīmēja Dienvidkorejas kiberdrošības uzņēmums Ahnlab un tā ārkārtas reaģēšanas vienība ASEC.
Saskaņā ar ASEC ziņojums, hakeri mēģināja pārdot kartes kā NFT. Lai piekļūtu kartēm, lietotājiem bija jāinstalē attālās piekļuves rīks, kas pazīstams kā NetSupport Manager. Programmatūras ierīce sniedza hakeriem otrā galā piekļuvi personālajiem datoriem, kuros tika instalēta programmatūra.
Vietnē izmantotā ļaunprātīgā programmatūra ir rīks, ko apdraudējuma dalībnieki parasti ir ļaunprātīgi izmantojuši, lai izmantotu lietotāju datorus. Rīks parasti tiek izplatīts, izmantojot pikšķerēšanas un surogātpasta e-pastus. Šajā sakarā ASEC komanda konstatēja, ka NetSupport rīks tika ļaunprātīgi izplatīts no savdabīgas vietnes, kas apzīmēta ar Pokemon slavenajiem varoņiem, tostarp Pikachu.
Tīmekļa vietne bija labi izstrādāta un ar zīmolu tik pārliecinoši NFT entuziasti un pokemonu cienītājiem ļauties krāpniecībai. Hakeri izmanto attālās piekļuves rīkus, piemēram, TeamViewer un Anydesk, lai iegūtu personisku informāciju no aizmirstiem lietotājiem, tostarp kredītkaršu informāciju un bankas konta informāciju.
Pokemon cenšas aizsargāt savu zīmolu
Pokemon smagi strādā, lai aizsargātu savu zīmolu. Decembrī uzņēmums uzsāka juridisku cīņu pret PokeWorld Kotiota spēļu izstrādātājiem par nelikumīgi preču zīmju pārkāpumi.
Saskaņā ar Pokemon teikto, Kotiota Studios, iespējams, reklamēja spēli, lai nopelnītu, izmantojot Pokemon varoņus, piemēram, Pikaču. Uzņēmums arī piebilda, ka tas nekādā veidā nav bijis saistīts ar spēļu izstrādātājiem.
Avots: https://crypto.news/cybercriminals-use-fake-pokemon-nft-card-game-to-access-gamers-pcs/