Fałszywy Pixelmon NFT witryna zainfekowana złośliwym oprogramowaniem kradnącym hasła
Według raportu z Komputer spłukujący, autentycznie wyglądający Pixelmon NFT witryna oferująca przedmioty kolekcjonerskie i tokeny za darmo to honeypot, który pobiera złośliwe oprogramowanie kradnące hasła na komputery użytkowników.
Pixelmon to inspirowana Pokemonami gra RPG oparta na blockchainie, która umożliwia graczom przesyłanie stworzeń Pixelmon jako niezamiennych tokenów (NFTS). Jest zaskakująco popularny, biorąc pod uwagę jego niepomyślny początek, który, jak CNET zauważył, że stał się „pośmiewiskiem” w mediach społecznościowych po ujawnieniu niskiej jakości obrazów gry.
Pixelmon ma około 25,000 200,000 członków i około XNUMX XNUMX obserwujących między kontami Discord i Twitter. Dla cyberprzestępców, którzy utworzyli stronę zainfekowaną złośliwym oprogramowaniem, jest to dość duża pula potencjalnych ofiar.
Bleeping Computer wyjaśnia, w jaki sposób oszuści ustawiają fałszywkę:
"Aby wykorzystać to zainteresowanie, cyberprzestępcy skopiowali legalną witrynę pixelmon.club i utworzyli fałszywą wersję pod adresem pixelmon[.]pw w celu rozpowszechniania złośliwego oprogramowania… Ta witryna jest niemal repliką legalnej witryny, ale zamiast oferować wersję demonstracyjną gry projektu, złośliwa strona oferuje pliki wykonywalne, które instalują złośliwe oprogramowanie kradnące hasła na urządzeniu".
Badacze bezpieczeństwa specjalizujący się w wykrywaniu złośliwego oprogramowania wykryli kilka złośliwych ładunków połączonych z witryną, w tym narzędzie do kradzieży haseł Vidar. Jeśli dostanie się to na twoją maszynę, zacznie przesyłać mnóstwo poufnych danych z powrotem do serwerów dowodzenia i kontroli przestępców. To sprawia NFT kolektory szczególnie wrażliwy, ponieważ może prowadzić do naruszenia bezpieczeństwa portfela kryptowalut.
Warto powtórzyć ostrzeżenie z Bleeping Computer NFT-witryny internetowe są obecnie atrakcyjnymi celami, dlatego dobrze jest zawsze upewnić się, że odwiedzasz witrynę, której szukasz. Łatwo założyć, że nie jest to jedyna podróbka, a oszuści będą je robić, o ile uda im się zarobić parę groszy na nieostrożnych ludziach.
Przeczytaj powiązane posty:
- Startup Game Space dołącza do twórców gier Web3
- Kryptograficzny gigant naciska na starszego fana Carla Sagana, aby sprzedał wormhole.com za 50 XNUMX $
- Sony ujawnia wizję Metaverse jako „przestrzeni społecznościowej i przestrzeni sieciowej na żywo”
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
Redaktor naczelny, mpost.io. Były zastępca redaktora cyfrowego magazynu Maxim. Bylines w Observer, Inside Hook, Android Police, Motherboard. Autor oficjalnych dodatków do „Better Call Saul” „Don't Go to Jail” i „Get off the Grid”.
Więcej artykułów
Redaktor naczelny, mpost.io. Były zastępca redaktora cyfrowego magazynu Maxim. Bylines w Observer, Inside Hook, Android Police, Motherboard. Autor oficjalnych dodatków do „Better Call Saul” „Don't Go to Jail” i „Get off the Grid”.
