گزارش امنیتی اخیر نشان می دهد که هکرها یک پوکمون جعلی ساخته اند بازی کارت NFT که به آنها اجازه می دهد از راه دور از طریق ابزار دسترسی از راه دور به رایانه های شخصی کاربران دسترسی داشته باشند.
بازی با ورق NFT جعلی ویروسی شد
گفته میشود هکرها با راهاندازی یک بازی کارتی جعلی NFT از طرفداران محبوب رسانههای ژاپنی Pokemon سوء استفاده کردهاند. صفحه فیشینگ توسط یک شرکت امنیت سایبری کره جنوبی به نام Ahnlab و واحد واکنش اضطراری آن ASEC پرچم گذاری شده است.
با توجه به گزارش ASEC، هکرها سعی کردند کارت ها را به عنوان بفروشند NFT. کاربران برای دسترسی به کارت ها مجبور بودند یک ابزار دسترسی از راه دور به نام NetSupport Manager را نصب کنند. دستگاه نرم افزاری به هکرها از طرف دیگر امکان دسترسی به رایانه های شخصی را می داد که نرم افزار را نصب کرده بودند.
بدافزار مورد استفاده در وب سایت ابزاری است که عاملان تهدید معمولاً از آن برای سوء استفاده از رایانه کاربران سوء استفاده می کنند. این ابزار معمولاً از طریق ایمیل های فیشینگ و اسپم توزیع می شود. در این راستا، تیم ASEC شناسایی کرد که ابزار NetSupport به طور مخرب از یک وبسایت عجیب و غریب با مارک شخصیتهای معروف Pokemon، از جمله Pikachu پخش میشود.
وب سایت به خوبی طراحی شده بود و در حد قانع کننده ای مارک تجاری بود علاقه مندان به NFT و دوستداران پوکمون تسلیم کلاهبرداری شوند. هکرها از ابزارهای دسترسی از راه دور مانند TeamViewer و Anydesk برای دریافت اطلاعات شخصی از کاربران غافل از جمله اطلاعات کارت اعتباری و جزئیات حساب بانکی استفاده می کنند.
پوکمون در تلاش است تا از برند خود محافظت کند
پوکمون سخت کار می کند تا از برند خود محافظت کند. در ماه دسامبر، این شرکت یک نبرد قانونی را علیه توسعه دهندگان بازی Kotiota PokeWorld آغاز کرد. نقض غیرقانونی علامت تجاری.
طبق گفتههای پوکمون، استودیو کوتیوتا ظاهراً این بازی را با استفاده از شخصیتهای پوکمون مانند پیکاچو تبلیغ کرده است. این شرکت همچنین اضافه کرد که به هیچ وجه به توسعه دهندگان بازی وابسته نبوده است.
منبع: https://crypto.news/cybercriminals-use-fake-pokemon-nft-card-game-to-access-gamers-pcs/