Pixelmon ปลอม NFT ไซต์ติดมัลแวร์ขโมยรหัสผ่าน
ตามรายงานจาก คอมพิวเตอร์กำลังหลับอยู่Pixelmon ที่ดูสมจริง NFT เว็บไซต์ที่นำเสนอของสะสมและโทเค็นฟรีเป็น honeypot ที่ดาวน์โหลดซอฟต์แวร์ขโมยรหัสผ่านที่เป็นอันตรายไปยังคอมพิวเตอร์ของผู้ใช้
Pixelmon เป็นเกม RPG แนวบล็อกเชนที่ได้รับแรงบันดาลใจจากโปเกมอน ที่ให้ผู้เล่นรับส่งข้อมูลสิ่งมีชีวิต Pixelmon ในรูปแบบโทเค็นที่ไม่สามารถเปลี่ยนรูปแบบได้ (NFTส) ได้รับความนิยมอย่างน่าประหลาดใจเนื่องจากมีจุดเริ่มต้นที่ไม่เป็นมงคล ซึ่งเช่น CNET ทำเอาเป็นที่ “หัวเราะเยาะ” บนโซเชียล หลังมีการเปิดเผยภาพคุณภาพต่ำของเกม
Pixelmon มีสมาชิกประมาณ 25,000 คนและผู้ติดตามประมาณ 200,000 คนระหว่างบัญชี Discord และ Twitter สำหรับอาชญากรไซเบอร์ที่ตั้งไซต์ที่ติดมัลแวร์ นั่นเป็นกลุ่มเหยื่อที่มีศักยภาพค่อนข้างมาก
Bleeping Computer อธิบายวิธีที่สแกมเมอร์ตั้งค่าของปลอม:
"เพื่อใช้ประโยชน์จากความสนใจนี้ ผู้ก่อภัยคุกคามได้คัดลอกเว็บไซต์ pixelmon.club ที่ถูกต้อง และสร้างเวอร์ชันปลอมที่ pixelmon[.]pw เพื่อแจกจ่ายมัลแวร์… ไซต์นี้เกือบจะเป็นแบบจำลองของไซต์ที่ถูกต้อง แต่แทนที่จะนำเสนอการสาธิตของ เกมของโครงการ ไซต์ที่เป็นอันตรายมีโปรแกรมปฏิบัติการที่ติดตั้งมัลแวร์ขโมยรหัสผ่านบนอุปกรณ์".
นักวิจัยด้านความปลอดภัยที่เชี่ยวชาญด้านการตรวจจับมัลแวร์พบเพย์โหลดที่เป็นอันตรายหลายรายการที่เชื่อมต่อกับไซต์ รวมถึงตัวขโมยรหัสผ่าน Vidar หากทำสิ่งนี้กับเครื่องของคุณ มันจะเริ่มต้นช่องทางการโหลดข้อมูลที่ละเอียดอ่อนกลับไปยังเซิร์ฟเวอร์คำสั่งและเซิร์ฟเวอร์ควบคุมของผู้ไม่ประสงค์ดี สิ่งนี้ทำให้ NFT นักสะสม มีความเสี่ยงเป็นพิเศษเพราะอาจนำไปสู่กระเป๋าเงินดิจิตอลเข้ารหัสที่ถูกบุกรุก
มันคุ้มค่าที่จะสะท้อนคำเตือนจาก Bleeping Computer ว่า NFT-เว็บไซต์ที่เกี่ยวข้องกันเป็นเป้าหมายที่ดีในทุกวันนี้ ดังนั้นจึงเป็นความคิดที่ดีเสมอที่จะตรวจสอบให้แน่ใจว่าคุณกำลังเยี่ยมชมเว็บไซต์ที่คุณกำลังมองหา เป็นเรื่องง่ายที่จะบอกว่านี่ไม่ใช่ของปลอมเพียงอย่างเดียว และผู้หลอกลวงก็จะสร้างมันขึ้นมาเรื่อยๆ ตราบเท่าที่พวกเขาสามารถสร้างรายได้หนึ่งหรือสามเหรียญโดยไม่ระวัง
อ่านโพสต์ที่เกี่ยวข้อง:
- การเริ่มต้นของ Game Space ช่วยให้นักพัฒนาเกมเข้ามา Web3
- Crypto ยักษ์กดดันให้แฟน Carl Sagan สูงอายุขาย wormhole.com ในราคา $50
- Sony เผยวิสัยทัศน์ของ Metaverse ว่าเป็น 'พื้นที่โซเชียลและพื้นที่เครือข่ายสด'
ข้อจำกัดความรับผิดชอบ
สอดคล้องกับ แนวทางโครงการที่เชื่อถือได้โปรดทราบว่าข้อมูลที่ให้ไว้ในหน้านี้ไม่ได้มีจุดมุ่งหมายและไม่ควรตีความว่าเป็นคำแนะนำทางกฎหมาย ภาษี การลงทุน การเงิน หรือรูปแบบอื่นใด สิ่งสำคัญคือต้องลงทุนเฉพาะในสิ่งที่คุณสามารถที่จะสูญเสียได้ และขอคำแนะนำทางการเงินที่เป็นอิสระหากคุณมีข้อสงสัยใดๆ สำหรับข้อมูลเพิ่มเติม เราขอแนะนำให้อ้างอิงข้อกำหนดและเงื่อนไขตลอดจนหน้าช่วยเหลือและสนับสนุนที่ผู้ออกหรือผู้ลงโฆษณาให้ไว้ MetaversePost มุ่งมั่นที่จะรายงานที่ถูกต้องและเป็นกลาง แต่สภาวะตลาดอาจมีการเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า
เกี่ยวกับผู้เขียน
บรรณาธิการบริหาร, mpost.io อดีตรองบรรณาธิการดิจิทัล นิตยสาร Maxim Bylines ใน Observer, Inside Hook, Android Police, เมนบอร์ด ผู้เขียนหนังสือ "Better Call Saul" อย่างเป็นทางการที่ผูกเรื่อง "Don't Go to Jail" และ "Get off the Grid"
บทความอื่น ๆ
บรรณาธิการบริหาร, mpost.io อดีตรองบรรณาธิการดิจิทัล นิตยสาร Maxim Bylines ใน Observer, Inside Hook, Android Police, เมนบอร์ด ผู้เขียนหนังสือ "Better Call Saul" อย่างเป็นทางการที่ผูกเรื่อง "Don't Go to Jail" และ "Get off the Grid"
