Pekeng Pixelmon NFT site na nahawaan ng malware sa pagnanakaw ng password
Ayon sa isang ulat mula sa Bleeping Computer, isang Pixelmon na mukhang tunay NFT Ang website na nag-aalok ng mga collectible at token nang libre ay isang honeypot na nagda-download ng malisyosong software sa pagnanakaw ng password sa mga computer ng mga user.
Ang Pixelmon ay isang Pokemon-inspired, blockchain-based na RPG na nagbibigay-daan sa mga manlalaro na mag-trapiko sa mga nilalang ng Pixelmon bilang mga nonfungible na token (NFTs). Ito ay nakakagulat na sikat dahil sa hindi magandang simula nito, na, bilang CNET nabanggit, ginawa itong isang "laughingstock" sa social media pagkatapos maihayag ang mababang kalidad na mga imahe ng laro.
Ang Pixelmon ay may humigit-kumulang 25,000 miyembro at humigit-kumulang 200,000 tagasunod sa pagitan ng Discord at Twitter account nito. Para sa mga cybercriminal na nag-set up ng malware-infested na site, iyon ay isang malaking grupo ng mga potensyal na biktima.
Ipinapaliwanag ng Bleeping Computer kung paano i-set up ng mga scammer ang peke:
"Upang samantalahin ang interes na ito, kinopya ng mga banta na aktor ang lehitimong website ng pixelmon.club at gumawa ng pekeng bersyon sa pixelmon[.]pw upang ipamahagi ang malware... Ang site na ito ay halos isang kopya ng lehitimong site, ngunit sa halip na mag-alok ng demo ng ang laro ng proyekto, nag-aalok ang nakakahamak na site ng mga executable na nag-i-install ng malware sa pagnanakaw ng password sa isang device. "
Nakakita ang mga mananaliksik ng seguridad na dalubhasa sa pagtuklas ng malware ng ilang malisyosong payload na konektado sa site, kabilang ang Vidar password-stealer. Kung mapupunta ito sa iyong makina, magsisimula itong mag-funnel ng maraming sensitibong data pabalik sa command at control server ng masamang aktor. Ginagawa nitong NFT collectors lalo na mahina dahil maaari itong humantong sa isang nakompromisong cryptocurrency wallet.
Ito ay nagkakahalaga ng pag-echo ng babala mula sa Bleeping Computer na NFTAng mga website na may kaugnayan ay masasarap na target sa mga araw na ito, kaya magandang ideya na palaging tiyaking binibisita mo ang site na iyong hinahanap. Madaling mapagpipilian na sabihin na hindi lang ito ang peke, at patuloy silang gagawin ng mga scammer hangga't maaari silang kumita ng isa o tatlo sa hindi nag-iingat.
Basahin ang mga kaugnay na post:
- Ang startup ng Game Space ay naglalagay ng mga developer ng laro sa Web3
- Pinipilit ng Crypto giant ang matandang tagahanga ni Carl Sagan na ibenta ang wormhole.com sa halagang $50K
- Inihayag ng Sony ang pananaw ng Metaverse bilang 'social space at live network space'
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Tagapamahala ng editor, mpost.io. Dating Deputy Digital Editor, Maxim magazine. Mga Byline sa Observer, Inside Hook, Android Police, Motherboard. May-akda ng opisyal na "Better Call Saul" tie-in na "Huwag Pumunta sa Kulungan," at "Get Off the Grid."
Mas marami pang artikuloTagapamahala ng editor, mpost.io. Dating Deputy Digital Editor, Maxim magazine. Mga Byline sa Observer, Inside Hook, Android Police, Motherboard. May-akda ng opisyal na "Better Call Saul" tie-in na "Huwag Pumunta sa Kulungan," at "Get Off the Grid."