Фалшив Pixelmon NFT сайт, заразен със зловреден софтуер за кражба на пароли
Според доклад от Bleeping компютър, автентично изглеждащ Pixelmon NFT Уебсайтът, предлагащ колекционерски предмети и токени безплатно, е хищник, който изтегля злонамерен софтуер за кражба на пароли на компютрите на потребителите.
Pixelmon е вдъхновена от Pokemon, базирана на блокчейн ролева игра, която позволява на играчите да трафикират създания Pixelmon като незаменими токени (NFTс). Той е изненадващо популярен предвид неблагоприятното му начало, което, както CNET забелязано, го превърна в „за смях“ в социалните медии, след като бяха разкрити изображения с ниско качество на играта.
Pixelmon има около 25,000 200,000 членове и около XNUMX XNUMX последователи между своите акаунти в Discord и Twitter. За киберпрестъпниците, които са създали сайта, заразен със зловреден софтуер, това е доста голям набор от потенциални жертви.
Bleeping Computer обяснява как измамниците създават фалшификата:
"За да се възползват от този интерес, участниците в заплахата са копирали легитимния уебсайт pixelmon.club и са създали фалшива версия на pixelmon[.]pw за разпространение на зловреден софтуер... Този сайт е почти реплика на легитимния сайт, но вместо да предлага демонстрация на играта на проекта, злонамереният сайт предлага изпълними файлове, които инсталират злонамерен софтуер за кражба на парола на устройство"
Изследователи по сигурността, специализирани в откриването на злонамерен софтуер, откриха няколко злонамерени полезни данни, свързани със сайта, включително програмата за кражба на пароли Vidar. Ако това стигне до вашата машина, то ще започне да пренасочва купища чувствителни данни обратно към командните и контролни сървъри на лошите участници. Това прави NFT колектори особено уязвим, защото може да доведе до компрометиран портфейл за криптовалута.
Струва си да повторим предупреждението от Bleeping Computer, че NFT-свързаните уебсайтове са вкусни цели в наши дни, така че е добра идея винаги да сте сигурни, че посещавате сайта, който търсите. Лесно е да се каже, че това не е единственият фалшификат и измамниците ще продължат да ги правят, докато могат да спечелят долар или три от непредпазливите.
Прочетете свързани публикации:
- Стартиращата компания Game Space включва разработчиците на игри Web3
- Крипто гигант притиска възрастния фен на Карл Сейгън да продаде wormhole.com за $50K
- Sony разкрива визията на Metaverse като „социално пространство и живо мрежово пространство“
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Главен редактор, mpost.io. Бивш заместник дигитален редактор, списание Maxim. Авторски редове в Observer, Inside Hook, Android Police, Motherboard. Автор на официалните "Better Call Saul" връзки "Don't Go to Jail" и "Get off the Grid".
Още статииГлавен редактор, mpost.io. Бивш заместник дигитален редактор, списание Maxim. Авторски редове в Observer, Inside Hook, Android Police, Motherboard. Автор на официалните "Better Call Saul" връзки "Don't Go to Jail" и "Get off the Grid".