Bir siber güvenlik firması, Pokemon özellikli Non-Fungible-Tokens (NFT) kart oyunu sunan bir kimlik avı web sitesini açığa çıkardı. Görünüşe göre suçlular, bu NFT'ler aracılığıyla kötü amaçlı yazılımları oyuncuların cihazlarına aktarıyordu.
Japon medyasına göre, kimlik avı web sitesi "pokemon-go[.]io" hala çevrimiçi ve token satın almaya yönlendiren ve NFT'leri stake etme fırsatı sunan bir bağlantı da dahil olmak üzere bir NFT pazarına sahip.
Bilgisayar korsanının akıl oyunu
AhnLab'ın bir kolu ve bir siber güvenlik firması olan AhnLab Güvenlik Acil Durum Müdahale Merkezi (ASEC), 06 Ocak'taki bir blogda oyuncuların dolaylı olarak kullanıcıların cihazlarını kontrol edebilecek bir uzaktan erişim aracı indirdiklerini belirtti.
'Netsupport' adı verilen uzaktan erişim aracı herhangi bir kullanıcı tarafından kurulabilir ve kullanılabilir; kurumsal şirketlerde kullanılan diğer cihazların kontrol edilmesi normal bir uygulamadır. Çoğunlukla herhangi bir kurumsal şirketin BT mühendisleri, evden çalışan çalışanlarına destek olmak için bu uygulamayı kullanıyor.
Araç, kötü niyetli kuruluşlar veya bireyler tarafından, bireylerden ve hatta kuruluşlardan veri çalmak için kullanılabilir. Uygulama gizlice bir bilgisayar sistemine aktarılır.
ASEC raporunda şu ifadelere yer verildi: "Aşağıda bir Pokemon kart oyunu gibi görünen kimlik avı sayfası yer alıyor ve aşağıda "PC'de Oyna" butonunu görebilirsiniz. Kullanıcı oyunu yüklemek için bu butona tıkladığında Pokemon kart oyunu yerine NetSupport RAT indiriliyor.”
Pokemon oyunları, animasyon serileri ve NFT'ler dünya çapında popülerdir. Bilgisayar korsanlarının oyuncuları kimlik avı web sitelerine çekmesi zor değil. Oyuncular bu web sitesini sosyal medya, malspam ve daha birçok kaynak aracılığıyla ziyaret ediyor.
ASEC, sahte pokemon kartı planının Aralık 2022'de başlatıldığını bildirdi. ASEC analistleri birkaç dosyayı inceledi ve başka bir kimlik avı web sitesinin de mevcut olduğunu ve mevcut web sitesiyle aynı şekilde çalıştığını tespit etti.
Analistler ilgili dosyaları ASD (AhnLab Smart Defense) altyapısı ve VirusTotal aracı yardımıyla incelediler. Yerel basında çıkan haberlere göre, ikinci web sitesi olan 'beta-pokemoncards[.]io' çevrimdışına alındı.
Bu iki web sitesi yalnızca ekosistemde var olan web siteleri değildir. Kullanıcıların cihazlarına yüklemeden önce dikkatli olmaları gereken diğer popüler çizgi filmlere veya animasyonlara dayanan başka web siteleri de olabilir.
Teknoloji giderek gelişiyor ve kripto endüstri yeni şeyler tanıtıyor. Pek çok kötü aktörün sosyal medyadan veya herhangi bir sektörden kripto sektörüne bazı kötü niyetlerle kaydığı aşikar.
Sorumlu olmak kripto Kullanıcı olarak hiçbir şeyi gelişigüzel almamak her kullanıcının sorumluluğundadır. Bu onların kendi güvenlikleri için, çok ünlü bir deyişte olduğu gibi: "Önlem tedaviden iyidir."
Steve Anderson, Avustralyalı bir kripto meraklısıdır. 5 yılı aşkın süredir yönetim ve ticaret konusunda uzmandır. Steve bir kripto tüccarı olarak çalıştı, ademi merkeziyet hakkında bilgi edinmeyi ve blok zincirinin gerçek potansiyelini anlamayı seviyor.
Kaynak: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/