كشفت شركة للأمن السيبراني عن موقع ويب للتصيد الاحتيالي يقدم لعبة بطاقات Non-Fungible-Tokens (NFT) من Pokemon. على ما يبدو ، كان المجرمون ينقلون البرامج الضارة إلى أجهزة اللاعبين عبر NFTs.
وفقًا لوسائل الإعلام اليابانية ، لا يزال موقع التصيد الاحتيالي "pokemon-go [.] io" على الإنترنت ولديه سوق NFT ، بما في ذلك رابط يعيد التوجيه لشراء الرموز المميزة ويوفر فرصة لمشاركة NFTs.
لعبة العقل الهاكر
صرح AhnLab Security Emergency Response Center (ASEC) ، وهو ذراع لشركة AhnLab وشركة للأمن السيبراني ، في مدونة في 06 يناير أن اللاعبين كانوا ينزلون بشكل غير مباشر أداة وصول عن بُعد يمكنها التحكم في أجهزة المستخدمين.
يمكن لأي مستخدم تثبيت أداة وصول عن بعد تسمى "Netsupport" واستخدامها ؛ إنه تطبيق عادي للتحكم في الأجهزة الأخرى المستخدمة في الشركات. في الغالب ، يستخدم مهندسو تكنولوجيا المعلومات في أي شركة هذا التطبيق لدعم موظفيهم الذين يعملون من المنزل.
يمكن استغلال الأداة من قبل المنظمات أو الأفراد الخبيثة لسرقة البيانات من الأفراد أو حتى المنظمات. يتم نقل التطبيق إلى نظام الكمبيوتر بتكتم.
ذكر تقرير ASEC أن "ما يلي هو صفحة التصيد التي تتنكر كواحدة من ألعاب بطاقات Pokemon ، ويمكنك رؤية الزر" Play on PC "في الأسفل. عندما ينقر المستخدم على هذا الزر لتثبيت اللعبة ، بدلاً من لعبة بطاقة Pokemon ، يتم تنزيل NetSupport RAT ".
تحظى ألعاب البوكيمون وسلسلة الرسوم المتحركة و NFTs بشعبية عالمية. ليس من الصعب على المتسللين جذب اللاعبين إلى مواقع التصيد الخاصة بهم. يزور اللاعبون هذا الموقع من خلال وسائل التواصل الاجتماعي و malspam والعديد من المصادر الأخرى.
أفادت ASEC أن مخطط بطاقة البوكيمون المزيفة قد بدأ في ديسمبر 2022. فحص محللو ASEC عدة ملفات ووجدوا أن موقع ويب تصيد آخر موجود أيضًا ويعمل بنفس الطريقة التي يعمل بها موقع الويب الحالي.
قام المحللون بفحص الملفات ذات الصلة بمساعدة البنية التحتية ASD (AhnLab Smart Defense) وأداة VirusTotal. وفقًا لوسائل الإعلام المحلية ، فإن موقع الويب الثاني ، "beta-pokemoncards [.] io" ، تم قطع الاتصال به.
هذان الموقعان ليسا فقط المواقع الموجودة في النظام البيئي. قد تكون هناك مواقع ويب أخرى تعتمد على بعض الرسوم المتحركة أو الرسوم المتحركة الشائعة الأخرى التي يجب على المستخدمين الحذر منها قبل التثبيت على أجهزتهم.
التكنولوجيا تزداد تقدمًا ، و التشفير تقدم الصناعة أشياء جديدة. من الواضح أن العديد من الجهات الفاعلة السيئة قد تحولت من وسائل التواصل الاجتماعي أو أي صناعة أخرى إلى صناعة التشفير ببعض النوايا السيئة.
أن تكون مسؤولاً التشفير المستخدم ، تقع على عاتق كل مستخدم مسؤولية عدم أخذ أي شيء بشكل عرضي. هذا من أجل سلامتهم الخاصة ، حيث كان هناك مقولة شهيرة جدًا ، "الاحتياطات خير من العلاج."
ستيف أندرسون هو من عشاق العملات المشفرة الأسترالية. وهو متخصص في الإدارة والتجارة لأكثر من 5 سنوات. عمل ستيف كمتداول للعملات المشفرة ، وهو يحب التعلم عن اللامركزية وفهم الإمكانات الحقيقية لـ blockchain.
المصدر: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/