假像素獸 NFT 網站感染了密碼竊取惡意軟件
根據從報告 計算機, 一個看起來很真實的 Pixelmon NFT 免費提供收藏品和代幣的網站是一個蜜罐,可以將惡意密碼竊取軟件下載到用戶的計算機上。
Pixelmon 是一款受 Pokemon 啟發、基於區塊鏈的 RPG,玩家可以將 Pixelmon 生物作為不可替代的代幣進行交易(NFTs)。 鑑於其不吉利的開端,它出人意料地受歡迎, CNET 注意到,在遊戲的低質量圖像被曝光後,它成為社交媒體上的“笑柄”。
Pixelmon 在其 Discord 和 Twitter 帳戶中擁有約 25,000 名會員和約 200,000 名關注者。 對於建立惡意軟件感染網站的網絡罪犯來說,這是一個相當大的潛在受害者群體。
Bleeping Computer 解釋了詐騙者如何設置假貨:
“為了利用這種興趣,威脅行為者復制了合法的 pixelmon.club 網站,並在 pixelmon[.]pw 創建了一個虛假版本來分發惡意軟件……該網站幾乎是合法網站的複製品,但沒有提供演示該項目的遊戲,惡意網站提供可執行文件,可在設備上安裝密碼竊取惡意軟件“
專門從事惡意軟件檢測的安全研究人員發現了幾個連接到該站點的惡意負載,包括 Vidar 密碼竊取程序。 如果它進入你的機器,它就會開始將大量敏感數據傳輸回壞人的命令和控制服務器。 這使得 NFT 收藏家 特別容易受到攻擊,因為它可能導致加密貨幣錢包受損。
值得回應的是 Bleeping Computer 的警告: NFT如今,相關網站是很好的目標,因此始終確保您正在訪問您正在尋找的網站是一個好主意。 可以肯定地說,這不是唯一的假貨,只要不小心就能賺一到三塊錢,騙子就會繼續製造假貨。
閱讀相關帖子:
- Game Space 初創公司讓遊戲開發者進入 Web3
- 加密貨幣巨頭向年長的 Carl Sagan 粉絲施壓,要求其以 50 萬美元的價格出售 wormhole.com
- 索尼將 Metaverse 的願景揭示為“社交空間和實時網絡空間”
免責聲明
在與線 信託專案指南,請注意,本頁提供的資訊無意且不應被解釋為法律、稅務、投資、財務或任何其他形式的建議。 重要的是,僅投資您可以承受損失的金額,並在有任何疑問時尋求獨立的財務建議。 如需了解更多信息,我們建議您參閱條款和條件以及發行人或廣告商提供的幫助和支援頁面。 MetaversePost 致力於提供準確、公正的報告,但市場狀況如有變更,恕不另行通知。
關於作者
總編輯, mpost.io。 《Maxim》雜誌前數字副編輯。 《Observer》、《Inside Hook》、《Android Police》、《Motherboard》中的署名。 《Better Call Saul》官方搭檔《Don’t Go to Jail》和《Get off the Grid》的作者。
更多文章總編輯, mpost.io。 《Maxim》雜誌前數字副編輯。 《Observer》、《Inside Hook》、《Android Police》、《Motherboard》中的署名。 《Better Call Saul》官方搭檔《Don’t Go to Jail》和《Get off the Grid》的作者。