Zibersegurtasun enpresa batek phishing webgune bat agerian utzi zuen, Pokemon-en ezaugarriak Ez-Fungible-Tokens (NFT) karta joko bat eskaintzen duena. Dirudienez, gaizkileek malwarea pasatzen ari ziren jokalarien gailuetara NFT horien bidez.
Japoniako hedabideen arabera, "pokemon-go[.]io" phishing webgunea sarean dago oraindik eta NFT marketplace bat dauka, tokenak erosteko birbideratzen duen eta NFT-ak partekatzeko aukera eskaintzen duen esteka barne.
Hacker-en adimen-jokoa
AhnLab Segurtasun Larrialdi Erantzuteko Zentroak (ASEC), AhnLab eta zibersegurtasun enpresa baten adar batek, urtarrilaren 06an blog batean adierazi zuen jokalariek zeharka deskargatzen ari zirela erabiltzaileen gailuak kontrola ditzakeen urruneko sarbide tresna bat.
'Netsupport' izeneko urrutiko sarbide tresna edozein erabiltzailek instalatu eta erabil dezake; enpresetan erabiltzen diren beste gailu batzuk kontrolatzeko aplikazio normala da. Gehienetan, edozein enpresa korporatibotako IT ingeniariek aplikazio hau erabiltzen dute etxetik lan egiten duten langileei laguntzeko.
Tresna maltzurren erakundeek edo gizabanakoek ustiatu lezakete pertsona edo erakundeei datuak lapurtzeko. Aplikazioa sistema informatiko batera transferitzen da zuhurki.
ASECen txostenak aipatzen zuen "Ondokoa Pokemon karta-joko baterako mozorrotutako phishing orria da, eta behean "Jolastu ordenagailuan" botoia ikus dezakezu. Erabiltzaileak botoi hau sakatzen duenean jokoa instalatzeko, Pokemon karta jokoa beharrean, NetSupport RAT deskargatzen da.
Pokemon jokoak, animazio serieak eta NFTak ezagunak dira mundu osoan. Hackerrentzat ez da zaila jokalariak beren phishing webguneetara erakartzea. Jokalariek webgune hau bisitatzen dute sare sozialen, malspam-aren eta beste iturri askoren bidez.
ASECek jakinarazi zuen 2022ko abenduan hasi zela pokemon txartel faltsuaren eskema. ASECeko analistek hainbat fitxategi aztertu zituzten eta beste phishing webgune bat ere existitzen zela eta egungo webguneak funtzionatzen duen moduan funtzionatzen zuela ikusi zuten.
Analistek fitxategi garrantzitsuak aztertu zituzten ASD (AhnLab Smart Defense) azpiegituraren eta VirusTotal tresnaren laguntzarekin. Tokiko hedabideen arabera, bigarren webgunea, 'beta-pokemoncards[.]io', lineaz kanpo hartu dute.
Bi webgune hauek ez dira soilik ekosisteman dauden webguneak. Beste webgune batzuk egon litezke marrazki bizidun edo animazio ezagun batzuetan oinarrituta, erabiltzaileek kontuz ibili behar duten gailuetan instalatu aurretik.
Teknologia gero eta aurreratuagoa da, eta crypto industria gauza berriak sartzen ari da. Bistan da aktore txar asko sare sozialetatik edo beste edozein industriatik kriptografia industriara aldatu direla asmo txar batzuekin.
Erantzule izatea crypto erabiltzailea, erabiltzaile bakoitzaren ardura da kasualitatez ezer ez hartzea. Beren segurtasunerako da, oso esaera ospetsu bat zegoen bezala, "zentzua hobe da sendatzea baino".
Steve Anderson australiar kripto zalea da. 5 urte baino gehiago daramatza kudeaketan eta merkataritzan espezialista. Steve kripto-merkatari gisa lan egin du, deszentralizazioari buruz ikastea gustatzen zaio, blockchain-en benetako potentziala ulertzea.
Iturria: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/