Une entreprise de cybersécurité a dévoilé un site Web de phishing qui propose un jeu de cartes Pokemon-featured Non-Fungible-Tokens (NFT). Apparemment, les criminels transmettaient des logiciels malveillants sur les appareils des joueurs via ces NFT.
Selon les médias japonais, le site Web de phishing "pokemon-go[.]io" est toujours en ligne et dispose d'un marché NFT, y compris un lien qui redirige vers l'achat de jetons et offre la possibilité de miser des NFT.
Le jeu mental du hacker
AhnLab Security Emergency Response Center (ASEC), une branche d'AhnLab et une société de cybersécurité, a déclaré dans un blog le 06 janvier que les joueurs téléchargeaient indirectement un outil d'accès à distance capable de contrôler les appareils des utilisateurs.
Un outil d'accès à distance appelé « Netsupport » peut être installé et utilisé par n'importe quel utilisateur ; c'est une application normale pour contrôler d'autres appareils utilisés dans les entreprises. La plupart du temps, les ingénieurs informatiques de toute entreprise utilisent cette application pour aider leurs employés qui travaillent à domicile.
L'outil pourrait être exploité par des organisations ou des individus malveillants pour voler des données à des individus ou même à des organisations. L'application est transférée discrètement vers un système informatique.
Le rapport de l'ASEC mentionnait que "Ce qui suit est la page de phishing déguisée en une pour un jeu de cartes Pokemon, et vous pouvez voir le bouton" Jouer sur PC "en bas. Lorsque l'utilisateur clique sur ce bouton pour installer le jeu, au lieu du jeu de cartes Pokémon, NetSupport RAT est téléchargé.
Les jeux Pokemon, les séries d'animation et les NFT sont populaires dans le monde entier. Il n'est pas difficile pour les pirates d'attirer les joueurs vers leurs sites Web de phishing. Les joueurs visitent ce site Web via les médias sociaux, le malspam et de nombreuses autres sources.
L'ASEC a signalé que le système de fausse carte pokemon avait été lancé en décembre 2022. Les analystes de l'ASEC ont examiné plusieurs fichiers et ont découvert qu'un autre site Web de phishing existait également et fonctionnait de la même manière que le site Web actuel.
Les analystes ont examiné les fichiers concernés à l'aide de l'infrastructure ASD (AhnLab Smart Defense) et de l'outil VirusTotal. Selon les médias locaux, le deuxième site Web, "beta-pokemoncards[.]io", a été mis hors ligne.
Ces deux sites Web ne sont pas seulement les sites Web qui existent dans l'écosystème. Il pourrait y avoir d'autres sites Web basés sur d'autres dessins animés ou animations populaires dont les utilisateurs doivent se méfier avant de les installer sur leurs appareils.
La technologie est de plus en plus avancée et le Crypto l'industrie introduit de nouvelles choses. Il est évident que de nombreux acteurs malveillants sont passés des médias sociaux ou de toute autre industrie à l'industrie de la cryptographie avec de mauvaises intentions.
Être un responsable Crypto utilisateur, il est de la responsabilité de chaque utilisateur de ne rien prendre par hasard. C'est pour leur propre sécurité, car il y avait un dicton très célèbre, "mieux vaut prévenir que guérir".
Steve Anderson est un passionné de crypto australien. Il est spécialiste de la gestion et du trading depuis plus de 5 ans. Steve a travaillé en tant que commerçant de crypto, il adore apprendre la décentralisation, comprendre le véritable potentiel de la blockchain.
Source : https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/