偽ピクセルモン NFT パスワードを盗むマルウェアに感染したサイト
からの報告によると、 漂白コンピュータ、本物そっくりのピクセルモン NFT 無料で収集品とトークンを提供する Web サイトは、悪意のあるパスワードを盗むソフトウェアをユーザーのコンピューターにダウンロードするハニーポットです。
Pixelmon は、ポケモンにインスピレーションを得たブロックチェーンベースの RPG で、プレイヤーは Pixelmon クリーチャーを代替不可能なトークンとして取引できます (NFTs)。 不吉な始まりを考えると、驚くほど人気があります。 CNET ゲームの低品質の画像が明らかになった後、ソーシャルメディアでそれを「笑いもの」にした.
Pixelmon には約 25,000 人のメンバーがおり、Discord と Twitter のアカウントには約 200,000 人のフォロワーがいます。 マルウェアに感染したサイトを設定したサイバー犯罪者にとって、これは潜在的な被害者のかなり大きなプールです。
Bleeping Computer は、詐欺師がどのように偽物を設定したかを説明しています。
「この関心を利用するために、攻撃者は正規の pixelmon.club Web サイトをコピーし、pixelmon[.]pw で偽のバージョンを作成してマルウェアを配布しました…このサイトは正規のサイトのほぼレプリカですが、代わりにデモを提供していますプロジェクトのゲーム、悪意のあるサイトは、デバイスにパスワードを盗むマルウェアをインストールする実行可能ファイルを提供しますに設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」
マルウェア検出を専門とするセキュリティ研究者は、Vidar パスワード スティーラーを含む、いくつかの悪意のあるペイロードがサイトに接続されていることを発見しました。 これがマシンに到達すると、機密データの負荷が攻撃者のコマンド アンド コントロール サーバーに送り返され始めます。 これにより、 NFT コレクター 侵害された暗号通貨ウォレットにつながる可能性があるため、特に脆弱です。
Bleeping Computer からの警告をエコーする価値はあります。 NFT最近では、関連 Web サイトが格好のターゲットになっているため、探していたサイトにアクセスしているかどうかを常に確認することをお勧めします。 これが唯一の偽物ではない、と言うのは簡単です。詐欺師は、不注意な相手から XNUMX ~ XNUMX ドルでも儲けられる限り、偽物を作り続けるでしょう。
関連記事を読む:
- Game Space スタートアップがゲーム開発者をオンボーディング Web3
- 仮想通貨の巨人が年配のカール・セーガンのファンに wormhole.com を 50 万ドルで売却するよう圧力をかける
- ソニー、メタバースのビジョンを「ソーシャル スペースとライブ ネットワーク スペース」として明らかに
免責事項
に沿って トラストプロジェクトのガイドライン, このページで提供される情報は、法律、税金、投資、財務、またはその他の形式のアドバイスを目的としたものではなく、そのように解釈されるべきではないことに注意してください。 損失しても許容できる金額のみを投資し、疑問がある場合は独立した財務上のアドバイスを求めることが重要です。 詳細については、利用規約のほか、発行者または広告主が提供するヘルプおよびサポート ページを参照することをお勧めします。 MetaversePost は正確で公平なレポートに努めていますが、市場の状況は予告なく変更される場合があります。
著者について
編集長、 mpost.io。 元マキシム誌デジタル副編集長。 Observer、Inside Hook、Android Police、Motherboard の署名欄。 「ベター・コール・ソウル」の公式タイイン「Don't Go to Jail」と「Get off the Grid」の著者。
より多くの記事編集長、 mpost.io。 元マキシム誌デジタル副編集長。 Observer、Inside Hook、Android Police、Motherboard の署名欄。 「ベター・コール・ソウル」の公式タイイン「Don't Go to Jail」と「Get off the Grid」の著者。