Faux Pixelmon NFT site infecté par un malware voleur de mot de passe
Selon un rapport de Ordinateur Bleeping, un Pixelmon authentique NFT Le site Web offrant gratuitement des objets de collection et des jetons est un pot de miel qui télécharge un logiciel malveillant de vol de mot de passe sur les ordinateurs des utilisateurs.
Pixelmon est un RPG basé sur la blockchain inspiré de Pokemon qui permet aux joueurs de trafiquer des créatures Pixelmon en tant que jetons non fongibles (NFTs). Il est étonnamment populaire compte tenu de ses débuts peu propices, qui, comme CNET noté, en a fait une «risée» sur les réseaux sociaux après la révélation des images de mauvaise qualité du jeu.
Pixelmon compte environ 25,000 200,000 membres et environ XNUMX XNUMX abonnés entre ses comptes Discord et Twitter. Pour les cybercriminels qui ont créé le site infesté de logiciels malveillants, il s'agit d'un assez grand nombre de victimes potentielles.
Bleeping Computer explique comment les escrocs ont mis en place le faux :
"Pour profiter de cet intérêt, les acteurs de la menace ont copié le site Web légitime pixelmon.club et créé une fausse version chez pixelmon[.]pw pour distribuer des logiciels malveillants… Ce site est presque une réplique du site légitime, mais au lieu de proposer une démo de le jeu du projet, le site malveillant propose des exécutables qui installent des logiciels malveillants voleurs de mots de passe sur un appareil. »
Des chercheurs en sécurité spécialisés dans la détection de logiciels malveillants ont trouvé plusieurs charges utiles malveillantes connectées au site, y compris le voleur de mots de passe Vidar. Si cela arrive sur votre machine, il commencera à rediriger des charges de données sensibles vers les serveurs de commande et de contrôle des acteurs malveillants. Cela fait NFT collectionneurs particulièrement vulnérable car cela pourrait conduire à un portefeuille de crypto-monnaie compromis.
Cela vaut la peine de faire écho à un avertissement de Bleeping Computer qui NFTLes sites Web liés sont de délicieuses cibles de nos jours, c'est donc une bonne idée de toujours s'assurer que vous visitez le site que vous recherchiez. C'est un pari facile de dire que ce n'est pas le seul faux, et les escrocs continueront à les fabriquer tant qu'ils peuvent gagner un dollar ou trois sur les imprudents.
Lire les articles liés :
- La startup Game Space embarque les développeurs de jeux dans Web3
- Le géant de la cryptographie fait pression sur un fan âgé de Carl Sagan pour qu'il vende wormhole.com pour 50 XNUMX $
- Sony révèle sa vision de Metaverse en tant qu '«espace social et espace de réseau en direct»
Clause de non-responsabilité
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
Rédacteur en chef, mpost.io. Ancien rédacteur numérique adjoint, magazine Maxim. Bylines dans Observer, Inside Hook, Android Police, Motherboard. Auteur des liens officiels "Better Call Saul" "Don't Go to Jail" et "Get off the Grid".
Plus d'articlesRédacteur en chef, mpost.io. Ancien rédacteur numérique adjoint, magazine Maxim. Bylines dans Observer, Inside Hook, Android Police, Motherboard. Auteur des liens officiels "Better Call Saul" "Don't Go to Jail" et "Get off the Grid".