Կիբերանվտանգության ֆիրման բացահայտել է ֆիշինգի կայք, որն առաջարկում է Pokemon-ի կողմից ներկայացված Non-Fungible-Tokens (NFT) քարտային խաղ: Ըստ երևույթին, հանցագործները չարամիտ ծրագրեր էին փոխանցում խաղացողների սարքերին այս NFT-ների միջոցով:
Ըստ ճապոնական ԶԼՄ-ների, «pokemon-go[.]io» ֆիշինգի կայքը դեռ առցանց է և ունի NFT շուկա, ներառյալ հղումը, որը վերահղում է տոկեներ գնելու և հնարավորություն է տալիս խաղադրույք կատարել NFT-ներում:
Հաքերների մտքի խաղ
AhnLab Security Emergency Response Center (ASEC), AhnLab-ի և կիբերանվտանգության ֆիրմայի ստորաբաժանումը, հունվարի 06-ին բլոգում հայտարարեց, որ խաղացողներն անուղղակիորեն ներբեռնում էին հեռահար մուտքի գործիք, որը կարող է կառավարել օգտատերերի սարքերը:
«Netsupport» կոչվող հեռակառավարման գործիքը կարող է տեղադրվել և օգտագործվել ցանկացած օգտագործողի կողմից. դա սովորական ծրագիր է կորպորատիվ ընկերություններում օգտագործվող այլ սարքերը կառավարելու համար: Հիմնականում ցանկացած կորպորատիվ ընկերության ՏՏ ինժեներներն օգտագործում են այս հավելվածը՝ տնից աշխատող իրենց աշխատակիցներին աջակցելու համար:
Գործիքը կարող է շահագործվել վնասակար կազմակերպությունների կամ անհատների կողմից՝ անհատներից կամ նույնիսկ կազմակերպություններից տվյալներ գողանալու համար: Հավելվածը փոխանցվում է համակարգչային համակարգ զուսպ:
ASEC-ի զեկույցում նշվում էր, որ «Հետևյալը ֆիշինգի էջն է, որը քողարկված է որպես Pokemon թղթախաղի համար, և դուք կարող եք տեսնել «Play on PC» կոճակը ներքևում: Երբ օգտատերը սեղմում է այս կոճակը՝ խաղը տեղադրելու համար, Pokemon քարտային խաղի փոխարեն ներբեռնվում է NetSupport RAT-ը»։
Pokemon խաղերը, անիմացիոն շարքերը և NFT-ները հայտնի են ամբողջ աշխարհում: Հաքերների համար դժվար չէ գեյմերներին գրավել իրենց ֆիշինգ կայքերը: Խաղացողներն այցելում են այս կայք սոցիալական լրատվամիջոցների, malspam-ի և շատ այլ աղբյուրների միջոցով:
ASEC-ը հայտնել է, որ կեղծ պոկեմոն քարտերի սխեման սկսվել է 2022 թվականի դեկտեմբերին: ASEC-ի վերլուծաբանները ուսումնասիրել են մի քանի ֆայլեր և պարզել, որ մեկ այլ ֆիշինգ կայք նույնպես գոյություն ունի և գործում է նույն կերպ, ինչպես գործում է ներկայիս կայքը:
Վերլուծաբաններն ուսումնասիրել են համապատասխան ֆայլերը ASD (AhnLab Smart Defense) ենթակառուցվածքի և VirusTotal գործիքի օգնությամբ։ Ինչպես հայտնում են տեղական լրատվամիջոցները, երկրորդ կայքը՝ «beta-pokemoncards[.]io», հեռացվել է ցանցից:
Այս երկու կայքերը միայն այն կայքերը չեն, որոնք գոյություն ունեն էկոհամակարգում։ Կարող են լինել այլ կայքեր, որոնք հիմնված են որոշ այլ հայտնի մուլտֆիլմերի կամ անիմացիաների վրա, որոնցից օգտվողները պետք է զգուշանան իրենց սարքերում տեղադրելուց առաջ:
Տեխնոլոգիան գնալով ավելի է զարգանում, և ծպտյալ արդյունաբերությունը նոր բաներ է ներմուծում: Ակնհայտ է, որ շատ վատ դերասաններ սոցիալական մեդիայից կամ որևէ այլ ոլորտից տեղափոխվել են կրիպտո արդյունաբերություն՝ ինչ-որ վատ մտադրություններով:
Պատասխանատու լինելը ծպտյալ օգտագործող, յուրաքանչյուր օգտատիրոջ պարտականությունն է որևէ բան պատահաբար չընդունելը: Դա իրենց իսկ անվտանգության համար է, քանի որ կար մի շատ հայտնի ասացվածք՝ «Ավելի լավ է նախազգուշացումը, քան բուժելը»:
Սթիվ Անդերսոնը ավստրալիական ծպտյալների էնտուզիաստ է: Նա ավելի քան 5 տարի կառավարման և առևտրի մասնագետ է: Սթիվը աշխատել է որպես ծպտյալ վաճառող, նա սիրում է սովորել ապակենտրոնացման մասին ՝ հասկանալով բլոկչեյնի իրական ներուժը:
Աղբյուր՝ https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/