Поддельный пиксельмон NFT сайт заражен вредоносным ПО для кражи паролей
Согласно отчету от Спящий компьютер, аутентичный Pixelmon NFT веб-сайт, предлагающий бесплатные предметы коллекционирования и жетоны, является приманкой, которая загружает вредоносное программное обеспечение для кражи паролей на компьютеры пользователей.
Pixelmon — это ролевая игра на основе блокчейна, вдохновленная покемонами, которая позволяет игрокам обмениваться существами Pixelmon как невзаимозаменяемыми токенами (NFTс). Он на удивление популярен, учитывая его неблагоприятное начало, которое, как CNET отметил, сделал его «посмешищем» в социальных сетях после того, как были обнаружены некачественные изображения игры.
У Pixelmon около 25,000 200,000 участников и около XNUMX XNUMX подписчиков между его учетными записями Discord и Twitter. Для киберпреступников, создавших зараженный вредоносным ПО сайт, это довольно большой пул потенциальных жертв.
Bleeping Computer объясняет, как мошенники подделывают подделку:
Чтобы воспользоваться этим интересом, злоумышленники скопировали законный веб-сайт pixelmon.club и создали поддельную версию по адресу pixelmon[.]pw для распространения вредоносного ПО… Этот сайт является почти копией легитимного сайта, но вместо демонстрации игра проекта, вредоносный сайт предлагает исполняемые файлы, которые устанавливают вредоносное ПО для кражи паролей на устройство".
Исследователи безопасности, специализирующиеся на обнаружении вредоносных программ, обнаружили несколько вредоносных полезных нагрузок, подключенных к сайту, в том числе похититель паролей Vidar. Если это попадет на ваш компьютер, он начнет пересылать множество конфиденциальных данных обратно на серверы управления и контроля злоумышленников. Это делает NFT Коллекционеры особенно уязвимы, потому что это может привести к скомпрометированному криптовалютному кошельку.
Стоит повторить предупреждение Bleeping Computer о том, что NFTВеб-сайты, связанные с этим, в наши дни являются прекрасной мишенью, поэтому всегда полезно убедиться, что вы посещаете именно тот сайт, который искали. Легко поспорить, что это не единственная подделка, и мошенники будут продолжать делать их до тех пор, пока они могут заработать доллар или три на неосторожных.
Читайте связанные сообщения:
- Стартап Game Space привлекает разработчиков игр к Web3
- Криптогигант заставляет пожилого поклонника Карла Сагана продать wormhole.com за 50 тысяч долларов
- Sony раскрывает видение Metaverse как «социальное пространство и живое сетевое пространство»
Отказ от ответственности
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Управляющий редактор, mpost.ио. Бывший заместитель цифрового редактора журнала «Максим». Авторы в Observer, Inside Hook, Android Police, Motherboard. Автор официальных дополнений к «Лучше звоните Солу», «Не садитесь в тюрьму» и «Отойди от сети».
Другие статьиУправляющий редактор, mpost.ио. Бывший заместитель цифрового редактора журнала «Максим». Авторы в Observer, Inside Hook, Android Police, Motherboard. Автор официальных дополнений к «Лучше звоните Солу», «Не садитесь в тюрьму» и «Отойди от сети».