Falska Pixelmon NFT webbplats infekterad med skadlig programvara som stjäl lösenord
Enligt en rapport från Bleeping Computer, en autentisk Pixelmon NFT webbplats som erbjuder samlarföremål och tokens gratis är en honeypot som laddar ner programvara för skadlig lösenordsstöld till användarnas datorer.
Pixelmon är en Pokemon-inspirerad, blockchain-baserad RPG som låter spelare trafikera Pixelmon-varelser som icke-fungibla tokens (NFTs). Det är förvånansvärt populärt med tanke på dess olyckliga början, som, som CNET noterade, gjorde det till ett "skratt" på sociala medier efter att spelets bilder av låg kvalitet avslöjades.
Pixelmon har cirka 25,000 200,000 medlemmar och cirka XNUMX XNUMX följare mellan sina Discord- och Twitter-konton. För de cyberbrottslingar som skapade den sajt som är infekterad med skadlig programvara är det en ganska stor pool av potentiella offer.
Bleeping Computer förklarar hur bedragare ställer in det falska:
"För att dra fördel av detta intresse har hotaktörer kopierat den legitima pixelmon.club-webbplatsen och skapat en falsk version på pixelmon[.]pw för att distribuera skadlig programvara... Den här webbplatsen är nästan en kopia av den legitima webbplatsen, men istället för att erbjuda en demo av projektets spel erbjuder den skadliga webbplatsen körbara filer som installerar skadlig programvara som stjäl lösenord på en enhet. "
Säkerhetsforskare som specialiserat sig på upptäckt av skadlig programvara hittade flera skadliga nyttolaster kopplade till webbplatsen, inklusive Vidar-lösenordstjälaren. Om detta kommer in på din maskin kommer den att börja kanalisera massor av känslig data tillbaka till de dåliga aktörernas kommando- och kontrollservrar. Detta gör NFT samlare särskilt sårbart eftersom det kan leda till en komprometterad kryptovaluta-plånbok.
Det är värt att upprepa en varning från Bleeping Computer som NFT-relaterade webbplatser är läckra mål nu för tiden, så det är en bra idé att alltid se till att du besöker webbplatsen du letade efter. Det är en lätt satsning att säga att detta inte är den enda falska, och bedragare kommer att fortsätta göra dem så länge de kan tjäna en slant eller tre på det oförsiktiga.
Läs relaterade inlägg:
- Game Space startar ombord på spelutvecklare Web3
- Kryptojätten pressar en äldre Carl Sagan-fan att sälja wormhole.com för $50 XNUMX
- Sony avslöjar visionen om Metaverse som "socialt utrymme och live-nätverksutrymme"
Villkor
I linje med den Riktlinjer för Trust Project, vänligen notera att informationen på den här sidan inte är avsedd att vara och inte ska tolkas som juridisk, skattemässig, investerings-, finansiell eller någon annan form av rådgivning. Det är viktigt att bara investera det du har råd att förlora och att söka oberoende finansiell rådgivning om du har några tvivel. För ytterligare information föreslår vi att du hänvisar till villkoren samt hjälp- och supportsidorna som tillhandahålls av utfärdaren eller annonsören. MetaversePost är engagerad i korrekt, opartisk rapportering, men marknadsförhållandena kan ändras utan föregående meddelande.
Om författaren
Redaktionschef, mpost.io. Tidigare biträdande digitalredaktör, tidningen Maxim. Bylines i Observer, Inside Hook, Android Police, Moderkort. Författare till officiella "Better Call Saul"-kopplingar "Don't Go to Jail" och "Get off the Grid."
fler artiklarRedaktionschef, mpost.io. Tidigare biträdande digitalredaktör, tidningen Maxim. Bylines i Observer, Inside Hook, Android Police, Moderkort. Författare till officiella "Better Call Saul"-kopplingar "Don't Go to Jail" och "Get off the Grid."