Фальшивий Pixelmon NFT сайт, заражений шкідливим програмним забезпеченням для крадіжки паролів
Згідно з доповіддю, з Комп'ютерний комп'ютер, автентичний Pixelmon NFT веб-сайт, що безкоштовно пропонує предмети колекціонування та жетони, — це приманка, яка завантажує на комп’ютери користувачів зловмисне програмне забезпечення для крадіжки паролів.
Pixelmon — це рольова гра на базі блокчейну, натхненна покемонами, яка дозволяє гравцям передавати істоти Pixelmon як незамінні токени (NFTs). Він напрочуд популярний, враховуючи його несприятливий початок, який, як CNET відзначив, зробив її «посміховиськом» у соціальних мережах після того, як було виявлено зображення низької якості в грі.
Pixelmon має близько 25,000 200,000 учасників і близько XNUMX XNUMX підписників між обліковими записами Discord і Twitter. Для кіберзлочинців, які створили заражений шкідливим програмним забезпеченням сайт, це досить велика група потенційних жертв.
Bleeping Computer пояснює, як шахраї встановлюють фейк:
"Щоб скористатися цим інтересом, зловмисники скопіювали законний веб-сайт pixelmon.club і створили підроблену версію на pixelmon[.]pw для розповсюдження зловмисного програмного забезпечення... Цей сайт є майже копією законного сайту, але замість того, щоб пропонувати демонстрацію гра проекту, шкідливий сайт пропонує виконувані файли, які встановлюють на пристрій зловмисне програмне забезпечення для крадіжки паролів».
Дослідники безпеки, які спеціалізуються на виявленні зловмисного програмного забезпечення, виявили кілька шкідливих програм, пов’язаних із сайтом, у тому числі викрадач паролів Vidar. Якщо це потрапить на ваш комп’ютер, він почне направляти велику кількість конфіденційних даних назад на командні та контрольні сервери зловмисників. Це робить NFT колектори особливо вразливий, оскільки це може призвести до скомпрометованого гаманця криптовалюти.
Варто повторити попередження від Bleeping Computer NFTВеб-сайти, пов’язані з цим, сьогодні є чудовою ціллю, тому варто завжди переконатися, що ви відвідуєте сайт, який шукаєте. Легко сказати, що це не єдина підробка, і шахраї продовжуватимуть її робити, доки зможуть заробити долар-три на необережних.
Читайте пов'язані публікації:
- Стартап Game Space залучає розробників ігор Web3
- Криптогігант змушує літнього шанувальника Карла Сагана продати wormhole.com за 50 тисяч доларів
- Sony розкриває бачення Metaverse як «соціального простору та живого мережевого простору»
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Відповідальний редактор, mpost.io. Колишній заступник цифрового редактора журналу Maxim. Автори в Observer, Inside Hook, Android Police, Motherboard. Автор офіційних вставок «Краще подзвони Солу» «Don't Go to Jail» і «Get off the Grid».
інші статті
Відповідальний редактор, mpost.io. Колишній заступник цифрового редактора журналу Maxim. Автори в Observer, Inside Hook, Android Police, Motherboard. Автор офіційних вставок «Краще подзвони Солу» «Don't Go to Jail» і «Get off the Grid».
