Gefälschtes Pixelmon NFT Website, die mit Malware infiziert ist, die Passwörter stiehlt
Laut einem Bericht von Piepender Computer, ein authentisch aussehendes Pixelmon NFT Website, die Sammlerstücke und Token kostenlos anbietet, ist ein Honigtopf, der bösartige Software zum Stehlen von Passwörtern auf die Computer der Benutzer herunterlädt.
Pixelmon ist ein von Pokémon inspiriertes, Blockchain-basiertes Rollenspiel, das es Spielern ermöglicht, mit Pixelmon-Kreaturen als nicht fungible Token zu handeln (NFTS). Angesichts seines ungünstigen Anfangs ist es überraschend beliebt CNET bemerkte, machte es zu einer „Lachnummer“ in den sozialen Medien, nachdem die minderwertigen Bilder des Spiels enthüllt wurden.
Pixelmon hat rund 25,000 Mitglieder und rund 200,000 Follower zwischen seinen Discord- und Twitter-Konten. Für die Cyberkriminellen, die die mit Malware verseuchte Website eingerichtet haben, ist dies ein ziemlich großer Pool potenzieller Opfer.
Bleeping Computer erklärt, wie Betrüger die Fälschung einrichten:
"Um dieses Interesse auszunutzen, haben Bedrohungsakteure die legitime Website pixelmon.club kopiert und unter pixelmon[.]pw eine gefälschte Version erstellt, um Malware zu verbreiten… Diese Website ist fast eine Nachbildung der legitimen Website, bietet jedoch keine Demo davon an Das Spiel des Projekts, die bösartige Website bietet ausführbare Dateien, die passwortstehlende Malware auf einem Gerät installieren"
Sicherheitsforscher, die sich auf Malware-Erkennung spezialisiert haben, fanden mehrere bösartige Payloads, die mit der Website verbunden sind, einschließlich des Vidar-Passwortdiebstahls. Wenn dies auf Ihren Computer gelangt, wird es beginnen, eine Menge sensibler Daten zurück zu den Befehls- und Kontrollservern der schlechten Schauspieler zu leiten. Das macht NFT Sammler besonders anfällig, da dies zu einer kompromittierten Kryptowährungs-Wallet führen könnte.
Es lohnt sich, die Warnung von Bleeping Computer zu wiederholen NFT-bezogene Websites sind heutzutage attraktive Angriffsziele, daher ist es eine gute Idee, stets darauf zu achten, dass Sie die gesuchte Website besuchen. Es ist leicht zu sagen, dass dies nicht die einzige Fälschung ist und dass Betrüger sie weiterhin herstellen werden, solange sie mit den Unvorsichtigen ein oder drei Dollar verdienen können.
Lesen Sie verwandte Beiträge:
- Game Space-Startup bindet Spieleentwickler ein Web3
- Der Kryptoriese drängt den älteren Fan von Carl Sagan dazu, wormhole.com für 50 $ zu verkaufen
- Sony enthüllt Vision von Metaverse als „sozialen Raum und Live-Netzwerkraum“
Haftungsausschluss
Im Einklang mit der Richtlinien des Trust-ProjektsBitte beachten Sie, dass die auf dieser Seite bereitgestellten Informationen nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung gedacht sind und nicht als solche interpretiert werden sollten. Es ist wichtig, nur so viel zu investieren, wie Sie sich leisten können, zu verlieren, und im Zweifelsfall eine unabhängige Finanzberatung einzuholen. Für weitere Informationen empfehlen wir einen Blick auf die Allgemeinen Geschäftsbedingungen sowie die Hilfe- und Supportseiten des Herausgebers oder Werbetreibenden. MetaversePost ist einer genauen, unvoreingenommenen Berichterstattung verpflichtet, die Marktbedingungen können sich jedoch ohne Vorankündigung ändern.
Über den Autor
Chefredakteur, mpost.io. Ehemaliger stellvertretender Digitalredakteur der Zeitschrift Maxim. Bylines in Observer, Inside Hook, Android Police, Motherboard. Autor der offiziellen „Better Call Saul“-Anbindungen „Don't Go to Jail“ und „Get off the Grid“.
Weitere ArtikelChefredakteur, mpost.io. Ehemaliger stellvertretender Digitalredakteur der Zeitschrift Maxim. Bylines in Observer, Inside Hook, Android Police, Motherboard. Autor der offiziellen „Better Call Saul“-Anbindungen „Don't Go to Jail“ und „Get off the Grid“.