Pixelmon falso NFT sito infettato da malware che ruba password
Secondo una relazione Bleeping Computer, un Pixelmon dall'aspetto autentico NFT Il sito Web che offre oggetti da collezione e token gratuitamente è un honeypot che scarica software dannoso per il furto di password sui computer degli utenti.
Pixelmon è un gioco di ruolo basato su blockchain ispirato ai Pokemon che consente ai giocatori di scambiare creature Pixelmon come token non fungibili (NFTS). È sorprendentemente popolare dato il suo inizio infausto, che, come CNET notato, ne ha fatto uno "zimbello" sui social media dopo che le immagini di bassa qualità del gioco sono state rivelate.
Pixelmon ha circa 25,000 membri e circa 200,000 follower tra i suoi account Discord e Twitter. Per i criminali informatici che hanno creato il sito infestato da malware, si tratta di un pool piuttosto ampio di potenziali vittime.
Bleeping Computer spiega come i truffatori hanno creato il falso:
"Per trarre vantaggio da questo interesse, gli attori delle minacce hanno copiato il legittimo sito Web pixelmon.club e creato una versione falsa su pixelmon[.]pw per distribuire malware... Questo sito è quasi una replica del sito legittimo, ma invece di offrire una demo di il gioco del progetto, il sito dannoso offre eseguibili che installano malware per il furto di password su un dispositivo. "
I ricercatori di sicurezza specializzati nel rilevamento di malware hanno trovato diversi payload dannosi collegati al sito, incluso il ladro di password Vidar. Se questo arriva sulla tua macchina, inizierà a incanalare un sacco di dati sensibili verso i server di comando e controllo dei malintenzionati. Questo fa NFT collezionisti particolarmente vulnerabile perché potrebbe portare a un portafoglio di criptovaluta compromesso.
Vale la pena ripetere l'avvertimento di Bleeping Computer NFTI siti web correlati sono obiettivi deliziosi al giorno d'oggi, quindi è una buona idea assicurarsi sempre di visitare il sito che stavi cercando. È facile scommettere che questo non è l'unico falso e che i truffatori continueranno a crearli finché riusciranno a guadagnare uno o tre dollari dagli incauti.
Leggi i post correlati:
- L'avvio di Game Space coinvolge gli sviluppatori di giochi Web3
- Il gigante delle criptovalute spinge l'anziano fan di Carl Sagan a vendere wormhole.com per $ 50
- Sony rivela la visione del Metaverso come "spazio sociale e spazio di rete live"
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
Editore manageriale, mpost.io. Ex vicedirettore digitale della rivista Maxim. Firme in Observer, Inside Hook, Android Police, Motherboard. Autore dei tie-in ufficiali di "Better Call Saul", "Don't Go to Jail" e "Get off the Grid".
Altri articoli
Editore manageriale, mpost.io. Ex vicedirettore digitale della rivista Maxim. Firme in Observer, Inside Hook, Android Police, Motherboard. Autore dei tie-in ufficiali di "Better Call Saul", "Don't Go to Jail" e "Get off the Grid".
