یک شرکت امنیت سایبری یک وبسایت فیشینگ را افشا کرد که یک بازی کارتی با ویژگیهای Pokemon Non-Fungible-Tokens (NFT) ارائه میدهد. ظاهراً مجرمان بدافزار را از طریق این NFT ها به دستگاه های گیمر منتقل می کردند.
طبق رسانههای ژاپنی، وبسایت فیشینگ «pokemon-go[.]io» هنوز آنلاین است و دارای یک بازار NFT است، از جمله پیوندی که برای خرید توکنها هدایت میشود و فرصتی برای سهامداری NFTها فراهم میکند.
بازی ذهن هکر
AhnLab Security Emergency Response Center (ASEC)، بازوی AhnLab و یک شرکت امنیت سایبری، در وبلاگی در تاریخ 06 ژانویه اعلام کرد که گیمرها به طور غیرمستقیم یک ابزار دسترسی از راه دور را دانلود می کنند که می تواند دستگاه های کاربران را کنترل کند.
یک ابزار دسترسی از راه دور به نام "Netsupport" می تواند توسط هر کاربری نصب و استفاده شود. این یک برنامه معمولی برای کنترل سایر دستگاه های مورد استفاده در شرکت های بزرگ است. بیشتر مهندسان فناوری اطلاعات هر شرکت شرکتی از این برنامه برای حمایت از کارمندان خود که از خانه کار می کنند استفاده می کنند.
این ابزار می تواند توسط سازمان ها یا افراد مخرب برای سرقت داده ها از افراد یا حتی سازمان ها مورد سوء استفاده قرار گیرد. برنامه به صورت محرمانه به یک سیستم کامپیوتری منتقل می شود.
در گزارش ASEC ذکر شده است که "صفحه زیر صفحه فیشینگ است که به عنوان یکی از بازی های کارتی Pokemon مبدل شده است و می توانید دکمه "Play on PC" را در پایین مشاهده کنید. هنگامی که کاربر برای نصب بازی روی این دکمه کلیک می کند، به جای بازی کارتی Pokemon، NetSupport RAT دانلود می شود.
بازیهای پوکمون، سریالهای انیمیشن و NFT در سطح جهانی محبوب هستند. جذب گیمرها به وب سایت های فیشینگ برای هکرها کار سختی نیست. گیمرها از طریق رسانه های اجتماعی، malspam و بسیاری از منابع دیگر از این وب سایت بازدید می کنند.
ASEC گزارش داد که طرح کارت پوکمون جعلی در دسامبر 2022 آغاز شد. تحلیلگران ASEC چندین فایل را بررسی کردند و دریافتند که وبسایت فیشینگ دیگری نیز وجود دارد و مانند وبسایت فعلی کار میکند.
تحلیلگران فایل های مربوطه را با کمک زیرساخت ASD (AhnLab Smart Defense) و ابزار VirusTotal بررسی کردند. طبق رسانه های محلی، وب سایت دوم، 'beta-pokemoncards[.]io'، آفلاین شده است.
این دو وب سایت تنها وب سایت هایی نیستند که در اکوسیستم وجود دارند. ممکن است وبسایتهای دیگری بر اساس برخی کارتونها یا انیمیشنهای محبوب دیگر وجود داشته باشند که کاربران باید قبل از نصب بر روی دستگاههای خود مراقب آنها باشند.
تکنولوژی پیشرفته تر می شود و عضو سازمانهای سری ومخفی صنعت در حال معرفی چیزهای جدید است. بدیهی است که بسیاری از بازیگران بد از رسانههای اجتماعی یا هر صنعت دیگری با نیت بدی به صنعت کریپتو رفتهاند.
مسئول بودن عضو سازمانهای سری ومخفی کاربر، مسئولیت هر کاربر این است که هیچ چیز را به صورت تصادفی انجام ندهد. این برای امنیت خودشان است، همانطور که یک ضرب المثل بسیار معروف وجود دارد که "احتیاط بهتر از درمان است."
منبع: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/