Een cyberbeveiligingsbedrijf heeft een phishing-website blootgelegd die een door Pokemon gekenmerkt Non-Fungible-Tokens (NFT)-kaartspel aanbiedt. Blijkbaar gaven de criminelen via deze NFT's malware door aan de apparaten van gamers.
Volgens Japanse media is de phishing-website "pokemon-go[.]io" nog steeds online en heeft een NFT-marktplaats, inclusief een link die doorverwijst naar het kopen van tokens en de mogelijkheid biedt om NFT's in te zetten.
Het hersenspel van de hacker
AhnLab Security Emergency Response Center (ASEC), een tak van AhnLab en een cyberbeveiligingsbedrijf, verklaarde in een blog op 06 januari dat gamers indirect een tool voor externe toegang downloadden die de apparaten van gebruikers kan bedienen.
Een tool voor externe toegang genaamd 'Netsupport' kan door elke gebruiker worden geïnstalleerd en gebruikt; het is een normale toepassing om andere apparaten te bedienen die in grote bedrijven worden gebruikt. Meestal gebruiken IT-ingenieurs van elk bedrijf deze applicatie om hun werknemers die vanuit huis werken te ondersteunen.
De tool kan worden misbruikt door kwaadwillende organisaties of individuen om gegevens van individuen of zelfs organisaties te stelen. De applicatie wordt discreet overgebracht naar een computersysteem.
Het ASEC-rapport vermeldde: “Het volgende is de phishing-pagina vermomd als een voor een Pokemon-kaartspel, en je kunt de knop “Spelen op pc” hieronder zien. Wanneer de gebruiker op deze knop klikt om het spel te installeren, wordt in plaats van het Pokemon-kaartspel NetSupport RAT gedownload.”
Pokemon-spellen, animatieseries en NFT's zijn wereldwijd populair. Het is niet moeilijk voor hackers om gamers naar hun phishing-websites te lokken. Gamers bezoeken deze website via sociale media, malspam en nog veel meer bronnen.
ASEC meldde dat het valse Pokemon-kaartschema in december 2022 was gestart. De ASEC-analisten onderzochten verschillende bestanden en ontdekten dat er ook een andere phishing-website bestond en op dezelfde manier werkte als de huidige website.
De analisten onderzochten de relevante bestanden met behulp van de ASD-infrastructuur (AhnLab Smart Defense) en de tool VirusTotal. Volgens lokale media is de tweede website, 'beta-pokemoncards[.]io', offline gehaald.
Deze twee websites zijn niet alleen de websites die in het ecosysteem bestaan. Er kunnen andere websites zijn die gebaseerd zijn op andere populaire tekenfilms of animaties waar gebruikers op moeten letten voordat ze op hun apparaten installeren.
Technologie wordt steeds geavanceerder, en de crypto industrie introduceert nieuwe dingen. Het is duidelijk dat veel slechte acteurs met slechte bedoelingen zijn overgestapt van sociale media of een andere industrie naar de crypto-industrie.
Verantwoordelijk zijn crypto gebruiker, is het de verantwoordelijkheid van elke gebruiker om niets terloops mee te nemen. Het is voor hun eigen veiligheid, want er was een beroemd gezegde: "voorzorg is beter dan genezen."
Steve Anderson is een Australische cryptoliefhebber. Hij is al meer dan 5 jaar specialist in management en handel. Steve heeft gewerkt als cryptohandelaar, hij houdt ervan om te leren over decentralisatie en het ware potentieel van de blockchain te begrijpen.
Bron: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/