Falske Pixelmon NFT websted inficeret med adgangskodestjælende malware
Ifølge en rapport fra Bleeping Computer, en autentisk udseende Pixelmon NFT websted, der tilbyder samleobjekter og tokens gratis, er en honeypot, der downloader ondsindet software til at stjæle adgangskoder til brugernes computere.
Pixelmon er en Pokemon-inspireret, blockchain-baseret RPG, der lader spillere trafikere Pixelmon-væsner som ikke-fungible tokens (NFTs). Det er overraskende populært i betragtning af dens uheldige begyndelse, som, som CNET bemærkede, gjorde det til et "til grin" på sociale medier, efter at spillets billeder i lav kvalitet blev afsløret.
Pixelmon har omkring 25,000 medlemmer og omkring 200,000 følgere mellem sine Discord- og Twitter-konti. For de cyberkriminelle, der opretter det malware-inficerede websted, er det en ret stor pulje af potentielle ofre.
Bleeping Computer forklarer, hvordan svindlere konfigurerer det falske:
"For at drage fordel af denne interesse har trusselsaktører kopieret det legitime pixelmon.club-websted og lavet en falsk version på pixelmon[.]pw for at distribuere malware... Dette websted er næsten en kopi af det legitime websted, men i stedet for at tilbyde en demo af projektets spil tilbyder det ondsindede websted eksekverbare programmer, der installerer adgangskodestjælende malware på en enhed".
Sikkerhedsforskere, der specialiserer sig i malware-detektion, fandt adskillige ondsindede nyttelaster forbundet til webstedet, inklusive Vidar-kodeordstyveren. Hvis dette kommer ind på din maskine, vil den begynde at lede masser af følsomme data tilbage til de dårlige skuespilleres kommando- og kontrolservere. Dette gør NFT samlere især sårbar, fordi det kan føre til en kompromitteret cryptocurrency-pung.
Det er værd at gentage en advarsel fra Bleeping Computer NFT-relaterede websteder er lækre mål i disse dage, så det er en god idé altid at sikre dig, at du besøger det websted, du søgte. Det er let at sige, at dette ikke er den eneste falske, og svindlere vil blive ved med at lave dem, så længe de kan tjene en eller tre penge på det uforsigtige.
Læs relaterede indlæg:
- Opstart af Game Space bringer spiludviklere ind Web3
- Krypto-gigant presser den ældre Carl Sagan-fan til at sælge wormhole.com for $50
- Sony afslører visionen om Metaverse som 'socialt rum og live netværksrum'
Ansvarsfraskrivelse
I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.
Om forfatteren
Administrerende redaktør, mpost.io. Tidligere vicedigitalredaktør, magasinet Maxim. Bylines i Observer, Inside Hook, Android Police, Bundkort. Forfatter til de officielle "Better Call Saul"-tilknytninger "Don't Go to Jail" og "Get off the Grid".
Flere artiklerAdministrerende redaktør, mpost.io. Tidligere vicedigitalredaktør, magasinet Maxim. Bylines i Observer, Inside Hook, Android Police, Bundkort. Forfatter til de officielle "Better Call Saul"-tilknytninger "Don't Go to Jail" og "Get off the Grid".