Pixelmon falso NFT sitio infectado con malware para robar contraseñas
De acuerdo con un informe de Bleeping Computer, un Pixelmon de aspecto auténtico NFT El sitio web que ofrece coleccionables y tokens de forma gratuita es un honeypot que descarga software malicioso para robar contraseñas en las computadoras de los usuarios.
Pixelmon es un juego de rol basado en blockchain inspirado en Pokémon que permite a los jugadores traficar con criaturas Pixelmon como tokens no fungibles (NFTs). Es sorprendentemente popular dado su comienzo desfavorable, que, como CNET señaló, lo convirtió en un "hazmerreír" en las redes sociales después de que se revelaran las imágenes de baja calidad del juego.
Pixelmon tiene alrededor de 25,000 miembros y unos 200,000 seguidores entre sus cuentas de Discord y Twitter. Para los ciberdelincuentes que configuraron el sitio infestado de malware, ese es un grupo bastante grande de víctimas potenciales.
Bleeping Computer explica cómo los estafadores configuran la falsificación:
"Para aprovechar este interés, los actores de amenazas copiaron el sitio web legítimo pixelmon.club y crearon una versión falsa en pixelmon[.]pw para distribuir malware... Este sitio es casi una réplica del sitio legítimo, pero en lugar de ofrecer una demostración de el juego del proyecto, el sitio malicioso ofrece ejecutables que instalan malware para robar contraseñas en un dispositivo."
Los investigadores de seguridad que se especializan en la detección de malware encontraron varias cargas útiles maliciosas conectadas al sitio, incluido el ladrón de contraseñas Vidar. Si esto llega a su máquina, comenzará a canalizar una gran cantidad de datos confidenciales a los servidores de comando y control de los malos actores. Esto hace NFT colectores especialmente vulnerable porque podría llevar a una billetera de criptomonedas comprometida.
Vale la pena hacer eco de una advertencia de Bleeping Computer que NFTLos sitios web relacionados son objetivos deliciosos en estos días, por lo que siempre es una buena idea asegurarse de que está visitando el sitio que estaba buscando. Es una apuesta fácil decir que esta no es la única falsificación, y los estafadores seguirán haciéndolas mientras puedan ganar uno o tres dólares con los desprevenidos.
Leer publicaciones relacionadas:
- El inicio de Game Space incorpora a los desarrolladores de juegos a Web3
- El criptogigante presiona a un anciano fanático de Carl Sagan para que venda wormhole.com por $ 50K
- Sony revela la visión de Metaverse como "espacio social y espacio de red en vivo"
Observación
En línea con la Directrices del Proyecto Confianza, tenga en cuenta que la información proporcionada en esta página no pretende ser ni debe interpretarse como asesoramiento legal, fiscal, de inversión, financiero o de cualquier otro tipo. Es importante invertir sólo lo que pueda permitirse perder y buscar asesoramiento financiero independiente si tiene alguna duda. Para mayor información sugerimos consultar los términos y condiciones así como las páginas de ayuda y soporte proporcionadas por el emisor o anunciante. MetaversePost se compromete a brindar informes precisos e imparciales, pero las condiciones del mercado están sujetas a cambios sin previo aviso.
Sobre el Autor
Jefe de redacción, mpost.io. Exeditor digital adjunto de la revista Maxim. Bylines en Observer, Inside Hook, Android Police, Motherboard. Autor de los enlaces oficiales de "Better Call Saul" "Don't Go to Jail" y "Get off the Grid".
Más artículos
Jefe de redacción, mpost.io. Exeditor digital adjunto de la revista Maxim. Bylines en Observer, Inside Hook, Android Police, Motherboard. Autor de los enlaces oficiales de "Better Call Saul" "Don't Go to Jail" y "Get off the Grid".
