Pixelmon ปลอม NFT ไซต์ติดมัลแวร์ขโมยรหัสผ่าน
ตามรายงานจาก คอมพิวเตอร์กำลังหลับอยู่Pixelmon ที่ดูสมจริง NFT เว็บไซต์ที่นำเสนอของสะสมและโทเค็นฟรีเป็น honeypot ที่ดาวน์โหลดซอฟต์แวร์ขโมยรหัสผ่านที่เป็นอันตรายไปยังคอมพิวเตอร์ของผู้ใช้
Pixelmon เป็นเกม RPG แนวบล็อกเชนที่ได้รับแรงบันดาลใจจากโปเกมอน ที่ให้ผู้เล่นรับส่งข้อมูลสิ่งมีชีวิต Pixelmon ในรูปแบบโทเค็นที่ไม่สามารถเปลี่ยนรูปแบบได้ (NFTส) ได้รับความนิยมอย่างน่าประหลาดใจเนื่องจากมีจุดเริ่มต้นที่ไม่เป็นมงคล ซึ่งเช่น CNET ทำเอาเป็นที่ “หัวเราะเยาะ” บนโซเชียล หลังมีการเปิดเผยภาพคุณภาพต่ำของเกม
Pixelmon มีสมาชิกประมาณ 25,000 คนและผู้ติดตามประมาณ 200,000 คนระหว่างบัญชี Discord และ Twitter สำหรับอาชญากรไซเบอร์ที่ตั้งไซต์ที่ติดมัลแวร์ นั่นเป็นกลุ่มเหยื่อที่มีศักยภาพค่อนข้างมาก
Bleeping Computer อธิบายวิธีที่สแกมเมอร์ตั้งค่าของปลอม:
"เพื่อใช้ประโยชน์จากความสนใจนี้ ผู้ก่อภัยคุกคามได้คัดลอกเว็บไซต์ pixelmon.club ที่ถูกต้อง และสร้างเวอร์ชันปลอมที่ pixelmon[.]pw เพื่อแจกจ่ายมัลแวร์… ไซต์นี้เกือบจะเป็นแบบจำลองของไซต์ที่ถูกต้อง แต่แทนที่จะนำเสนอการสาธิตของ เกมของโครงการ ไซต์ที่เป็นอันตรายมีโปรแกรมปฏิบัติการที่ติดตั้งมัลแวร์ขโมยรหัสผ่านบนอุปกรณ์".
นักวิจัยด้านความปลอดภัยที่เชี่ยวชาญด้านการตรวจจับมัลแวร์พบเพย์โหลดที่เป็นอันตรายหลายรายการที่เชื่อมต่อกับไซต์ รวมถึงตัวขโมยรหัสผ่าน Vidar หากทำสิ่งนี้กับเครื่องของคุณ มันจะเริ่มต้นช่องทางการโหลดข้อมูลที่ละเอียดอ่อนกลับไปยังเซิร์ฟเวอร์คำสั่งและเซิร์ฟเวอร์ควบคุมของผู้ไม่ประสงค์ดี สิ่งนี้ทำให้ NFT นักสะสม มีความเสี่ยงเป็นพิเศษเพราะอาจนำไปสู่กระเป๋าเงินดิจิตอลเข้ารหัสที่ถูกบุกรุก
มันคุ้มค่าที่จะสะท้อนคำเตือนจาก Bleeping Computer ว่า NFT-เว็บไซต์ที่เกี่ยวข้องกันเป็นเป้าหมายที่ดีในทุกวันนี้ ดังนั้นจึงเป็นความคิดที่ดีเสมอที่จะตรวจสอบให้แน่ใจว่าคุณกำลังเยี่ยมชมเว็บไซต์ที่คุณกำลังมองหา เป็นเรื่องง่ายที่จะบอกว่านี่ไม่ใช่ของปลอมเพียงอย่างเดียว และผู้หลอกลวงก็จะสร้างมันขึ้นมาเรื่อยๆ ตราบเท่าที่พวกเขาสามารถสร้างรายได้หนึ่งหรือสามเหรียญโดยไม่ระวัง
อ่านโพสต์ที่เกี่ยวข้อง:
- การเริ่มต้นของ Game Space ช่วยให้นักพัฒนาเกมเข้ามา Web3
- Crypto ยักษ์กดดันให้แฟน Carl Sagan สูงอายุขาย wormhole.com ในราคา $50
- Sony เผยวิสัยทัศน์ของ Metaverse ว่าเป็น 'พื้นที่โซเชียลและพื้นที่เครือข่ายสด'
ข้อจำกัดความรับผิดชอบ
สอดคล้องกับ แนวทางโครงการที่เชื่อถือได้โปรดทราบว่าข้อมูลที่ให้ไว้ในหน้านี้ไม่ได้มีจุดมุ่งหมายและไม่ควรตีความว่าเป็นคำแนะนำทางกฎหมาย ภาษี การลงทุน การเงิน หรือรูปแบบอื่นใด สิ่งสำคัญคือต้องลงทุนเฉพาะในสิ่งที่คุณสามารถที่จะสูญเสียได้ และขอคำแนะนำทางการเงินที่เป็นอิสระหากคุณมีข้อสงสัยใดๆ สำหรับข้อมูลเพิ่มเติม เราขอแนะนำให้อ้างอิงข้อกำหนดและเงื่อนไขตลอดจนหน้าช่วยเหลือและสนับสนุนที่ผู้ออกหรือผู้ลงโฆษณาให้ไว้ MetaversePost มุ่งมั่นที่จะรายงานที่ถูกต้องและเป็นกลาง แต่สภาวะตลาดอาจมีการเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า
เกี่ยวกับผู้เขียน
บรรณาธิการบริหาร, mpost.io อดีตรองบรรณาธิการดิจิทัล นิตยสาร Maxim Bylines ใน Observer, Inside Hook, Android Police, เมนบอร์ด ผู้เขียนหนังสือ "Better Call Saul" อย่างเป็นทางการที่ผูกเรื่อง "Don't Go to Jail" และ "Get off the Grid"
บทความอื่น ๆบรรณาธิการบริหาร, mpost.io อดีตรองบรรณาธิการดิจิทัล นิตยสาร Maxim Bylines ใน Observer, Inside Hook, Android Police, เมนบอร์ด ผู้เขียนหนังสือ "Better Call Saul" อย่างเป็นทางการที่ผูกเรื่อง "Don't Go to Jail" และ "Get off the Grid"