კიბერუსაფრთხოების ფირმამ გამოაქვეყნა ფიშინგის ვებსაიტი, რომელიც გთავაზობთ Pokemon-ით გამორჩეულ Non-Fungible-Tokens (NFT) ბანქოს თამაშს. როგორც ჩანს, კრიმინალები ამ NFT-ების საშუალებით გადასცემდნენ მავნე პროგრამას მოთამაშეების მოწყობილობებზე.
იაპონური მედიის თანახმად, ფიშინგის ვებსაიტი „pokemon-go[.]io“ ჯერ კიდევ არის ონლაინ და აქვს NFT ბაზარი, მათ შორის ბმული, რომელიც გადამისამართდება ტოკენების შესაძენად და იძლევა NFT-ების ფსონის დადებას.
ჰაკერების გონების თამაში
AhnLab Security Emergency Response Center (ASEC), AhnLab-ისა და კიბერუსაფრთხოების ფირმის ფირმა, 06 იანვარს ბლოგში განაცხადა, რომ მოთამაშეები ირიბად ჩამოტვირთავდნენ დისტანციური წვდომის ხელსაწყოს, რომელსაც შეუძლია მომხმარებლების მოწყობილობების კონტროლი.
დისტანციური წვდომის ინსტრუმენტი სახელწოდებით "Netsupport" შეიძლება დაინსტალირდეს და გამოიყენოს ნებისმიერ მომხმარებელს; ეს ჩვეულებრივი აპლიკაციაა კორპორატიულ კომპანიებში გამოყენებული სხვა მოწყობილობების გასაკონტროლებლად. ძირითადად, ნებისმიერი კორპორატიული კომპანიის IT ინჟინრები იყენებენ ამ აპლიკაციას თავიანთი თანამშრომლების დასახმარებლად, რომლებიც მუშაობენ სახლიდან.
ინსტრუმენტი შეიძლება გამოიყენონ მავნე ორგანიზაციებმა ან პირებმა, რათა მოიპარონ მონაცემები ცალკეული პირებისგან ან თუნდაც ორგანიზაციებისგან. აპლიკაცია გადადის კომპიუტერულ სისტემაში ფრთხილად.
ASEC-ის ანგარიშში აღნიშნულია, რომ „შემდეგ არის ფიშინგის გვერდი, რომელიც გადაცმულია, როგორც ერთი Pokemon ბანქოს თამაშისთვის და თქვენ შეგიძლიათ იხილოთ ღილაკი „Play on PC“ ქვემოთ. როდესაც მომხმარებელი დააწკაპუნებს ამ ღილაკზე თამაშის დასაინსტალირებლად, Pokemon ბანქოს ნაცვლად, ჩამოიტვირთება NetSupport RAT“.
პოკემონის თამაშები, ანიმაციური სერიები და NFT პოპულარულია გლობალურად. ჰაკერებისთვის რთული არ არის მოთამაშეების მოზიდვა ფიშინგ ვებსაიტებზე. მოთამაშეები სტუმრობენ ამ ვებსაიტს სოციალური მედიის, მალსპამის და მრავალი სხვა წყაროს მეშვეობით.
ASEC-მა იტყობინება, რომ ყალბი პოკემონის ბარათების სქემა დაიწყო 2022 წლის დეკემბერში. ASEC-ის ანალიტიკოსებმა შეისწავლეს რამდენიმე ფაილი და დაადგინეს, რომ სხვა ფიშინგ ვებსაიტი ასევე არსებობდა და ფუნქციონირებს ისევე, როგორც ამჟამინდელი ვებსაიტი მუშაობს.
ანალიტიკოსებმა შესაბამისი ფაილები ASD (AhnLab Smart Defense) ინფრასტრუქტურისა და VirusTotal ინსტრუმენტის დახმარებით შეისწავლეს. ადგილობრივი მედიის ცნობით, მეორე ვებსაიტი, 'beta-pokemoncards[.]io', ხაზგარეშეა.
ეს ორი ვებსაიტი არ არის მხოლოდ ვებსაიტები, რომლებიც არსებობს ეკოსისტემაში. შეიძლება არსებობდეს სხვა ვებსაიტები, რომლებიც დაფუძნებულია სხვა პოპულარულ მულტფილმებზე ან ანიმაციებზე, რომელთა შესახებაც მომხმარებლები ფრთხილად უნდა იყვნენ მოწყობილობებზე დაყენებამდე.
ტექნოლოგია უფრო და უფრო იხვეწება და crypto ინდუსტრია ახალ ნივთებს ნერგავს. აშკარაა, რომ ბევრი ცუდი მოქმედი პირი გადავიდა სოციალური მედიიდან ან სხვა ინდუსტრიიდან კრიპტო ინდუსტრიაში ცუდი განზრახვებით.
იყო პასუხისმგებელი crypto მომხმარებელი, თითოეული მომხმარებლის პასუხისმგებლობაა, არ მიიღოს რაიმე შემთხვევით. ეს მათივე უსაფრთხოებისთვისაა, როგორც ძალიან ცნობილი გამონათქვამი იყო: „სიფრთხილე ჯობია განკურნებას“.
სტივ ანდერსონი არის ავსტრალიელი კრიპტომოყვარულის. ის არის მენეჯმენტისა და ვაჭრობის სპეციალისტი 5 წელზე მეტი ხნის განმავლობაში. სტივ მუშაობდა კრიპტოვაჭრედ, მას უყვარს დეცენტრალიზაციის გაცნობა, ბლოკჩეინის ნამდვილი პოტენციალის გაგება.
წყარო: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/