Кибер аюулгүй байдлын фирм Pokemon-ийн онцлогтой Non-Fungible-Tokens (NFT) карт тоглоомыг санал болгодог фишинг вэб сайтыг илрүүлжээ. Гэмт хэрэгтнүүд эдгээр NFT-ээр дамжуулан тоглоомчдын төхөөрөмж рүү хортой програм дамжуулж байсан бололтой.
Японы хэвлэл мэдээллийн хэрэгслээр "pokemon-go[.]io" фишинг вэб сайт нь онлайн хэвээр байгаа бөгөөд NFT зах зээлтэй, үүнд жетон худалдаж авах, NFT-д бооцоо тавих боломжийг олгодог холбоос байдаг.
Хакерын оюун ухааны тоглоом
AhnLab-ын нэг салбар бөгөөд кибер аюулгүй байдлын фирмийн AhnLab Security Emergency Response Center (ASEC) 06-р сарын XNUMX-ны өдөр блогтоо тоглогчид хэрэглэгчдийн төхөөрөмжийг удирдаж чадах алсын зайнаас нэвтрэх хэрэгслийг шууд бусаар татаж байна гэж мэдэгджээ.
"Netsupport" нэртэй алсаас нэвтрэх хэрэгслийг дурын хэрэглэгч суулгаж, ашиглаж болно; Энэ нь корпорацийн компаниудад ашигладаг бусад төхөөрөмжүүдийг хянах ердийн програм юм. Ихэнхдээ аливаа компанийн мэдээллийн технологийн инженерүүд гэрээсээ ажиллаж байгаа ажилчдаа дэмжихийн тулд энэ програмыг ашигладаг.
Энэхүү хэрэгслийг хорлонтой байгууллага эсвэл хувь хүмүүс хувь хүн, тэр байтугай байгууллагын мэдээллийг хулгайлах зорилгоор ашиглаж болно. Програмыг компьютерийн системд нууцаар шилжүүлдэг.
ASEC-ийн тайланд "Дараах нь Pokemon карт тоглоомын дүрд хувирсан фишинг хуудас бөгөөд доороос "Компьютер дээр тоглох" товчийг харж болно. Хэрэглэгч тоглоомыг суулгахын тулд энэ товчийг дарахад Pokemon картын тоглоомын оронд NetSupport RAT татаж авдаг.”
Pokemon тоглоомууд, хөдөлгөөнт цувралууд, NFTs нь дэлхий даяар алдартай. Хакеруудын хувьд фишинг вэб сайт руугаа тоглогчдыг татах нь тийм ч хэцүү биш юм. Тоглогчид энэ вэб сайтад олон нийтийн мэдээллийн хэрэгсэл, malspam болон бусад олон эх сурвалжаар зочилдог.
Хуурамч покемон картын схемийг 2022 оны XNUMX-р сард эхлүүлсэн гэж ASEC мэдээлэв. ASEC-ийн шинжээчид хэд хэдэн файлыг судалж үзээд өөр нэг фишинг вэб сайт байгаа бөгөөд одоогийн вэбсайттай ижил байдлаар ажилладаг болохыг тогтоожээ.
Шинжээчид ASD (AhnLab Smart Defense) дэд бүтэц болон VirusTotal хэрэгслийн тусламжтайгаар холбогдох файлуудыг шалгасан. Орон нутгийн хэвлэл мэдээллийн хэрэгслээр хоёр дахь вэб сайт болох 'beta-pokemoncards[.]io'-г офлайн болгосон байна.
Эдгээр хоёр вэбсайт нь зөвхөн экосистемд байдаг вэбсайтууд биш юм. Хэрэглэгчид төхөөрөмж дээрээ суулгахаасаа өмнө болгоомжлох ёстой бусад алдартай хүүхэлдэйн кино, анимэйшн дээр суурилсан өөр вэбсайт байж болно.
Технологи улам боловсронгуй болж, крпто аж үйлдвэр шинэ зүйлийг нэвтрүүлж байна. Олон муу жүжигчид сошиал медиа эсвэл бусад салбараас ямар нэгэн муу санаатайгаар крипто үйлдвэрлэл рүү шилжсэн нь илт байна.
Хариуцлагатай байх крпто хэрэглэгч, юуг ч санамсаргүй хүлээж авахгүй байх нь хэрэглэгч бүрийн үүрэг юм. Энэ нь тэдний аюулгүй байдлын төлөө юм, учир нь "эмчлэхээс урьдчилан сэргийлэх нь дээр" гэсэн алдартай үг байдаг.
Стив Андерсон бол Австралийн крипто сонирхогч юм. Тэрээр 5-аас дээш жил менежмент, худалдааны чиглэлээр мэргэшсэн мэргэжилтэн юм. Стив крипто арилжаа эрхэлж байсан бөгөөд төвлөрлийг сааруулах талаар сурч, блокийн жинхэнэ боломжит чадварыг ойлгох дуртай.
Эх сурвалж: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/