Uma empresa de segurança cibernética expôs um site de phishing que oferece um jogo de cartas Non-Fungible-Tokens (NFT) com recursos de Pokémon. Aparentemente, os criminosos estavam passando malware para os dispositivos dos jogadores por meio desses NFTs.
De acordo com a mídia japonesa, o site de phishing “pokemon-go[.]io” ainda está online e possui um mercado NFT, incluindo um link que redireciona para comprar tokens e oferece uma oportunidade de apostar NFTs.
O jogo mental do hacker
AhnLab Security Emergency Response Center (ASEC), um braço da AhnLab e uma empresa de segurança cibernética, afirmou em um blog em 06 de janeiro que os jogadores estavam baixando indiretamente uma ferramenta de acesso remoto que pode controlar os dispositivos dos usuários.
Uma ferramenta de acesso remoto chamada 'Netsupport' pode ser instalada e utilizada por qualquer usuário; é um aplicativo normal para controlar outros dispositivos usados em empresas corporativas. Principalmente, os engenheiros de TI de qualquer empresa corporativa usam esse aplicativo para oferecer suporte a seus funcionários que trabalham em casa.
A ferramenta pode ser explorada por organizações ou indivíduos mal-intencionados para roubar dados de indivíduos ou mesmo de organizações. O aplicativo é transferido para um sistema de computador discretamente.
O relatório da ASEC mencionou que “a seguir está a página de phishing disfarçada de um jogo de cartas Pokémon, e você pode ver o botão “Jogar no PC” abaixo. Quando o usuário clica neste botão para instalar o jogo, em vez do jogo de cartas Pokémon, é feito o download do NetSupport RAT.”
Jogos Pokémon, séries de animação e NFTs são populares globalmente. Não é difícil para os hackers atrair jogadores para seus sites de phishing. Os jogadores visitam este site por meio de mídias sociais, malspam e muitas outras fontes.
A ASEC informou que o esquema do cartão pokémon falso foi iniciado em dezembro de 2022. Os analistas da ASEC examinaram vários arquivos e descobriram que outro site de phishing também existia e operava da mesma forma que o site atual.
Os analistas examinaram os arquivos relevantes com a ajuda da infraestrutura ASD (AhnLab Smart Defense) e da ferramenta VirusTotal. De acordo com a mídia local, o segundo site, 'beta-pokemoncards[.]io', foi retirado do ar.
Esses dois sites não são apenas os sites que existem no ecossistema. Pode haver outros sites baseados em alguns outros desenhos animados ou animações populares que os usuários devem ter cuidado antes de instalar em seus dispositivos.
A tecnologia está cada vez mais avançada e o cripto indústria está introduzindo coisas novas. É óbvio que muitos atores mal-intencionados mudaram da mídia social ou de qualquer outra indústria para a indústria criptográfica com más intenções.
Ser responsável cripto usuário, é responsabilidade de cada usuário não tomar nada casualmente. É para sua própria segurança, como havia um ditado muito famoso, “prevenir é melhor do que remediar”.
Steve Anderson é um entusiasta da criptografia australiano. É especialista em gestão e comercialização há mais de 5 anos. Steve trabalhou como trader de criptografia, ele adora aprender sobre descentralização, entendendo o verdadeiro potencial do blockchain.
Fonte: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/