Անվտանգության վերջին զեկույցը ցույց է տվել, որ հաքերները կեղծ պոկեմոն են ստեղծել NFT քարտերի խաղ որը թույլ է տալիս նրանց հեռակա մուտք գործել օգտատերերի ԱՀ՝ հեռակա հասանելիության գործիքի միջոցով:
Կեղծ NFT քարտային խաղը վիրուսային է դառնում
Հաղորդվում է, որ հաքերները օգտվել են հայտնի ճապոնական մեդիա ֆրանշիզից՝ Pokemon-ից, երկրպագուներից՝ գործարկելով կեղծ NFT քարտային խաղ: Ֆիշինգի էջը դրոշակվել է հարավկորեական Ahnlab կոչվող կիբերանվտանգության ընկերության և նրա արտակարգ իրավիճակների արձագանքման ASEC ստորաբաժանման կողմից:
Ըստ մի ASEC հաշվետվություն, հաքերները փորձել են վաճառել քարտերը որպես NFT- ներ. Քարտերին մուտք գործելու համար օգտատերերը պետք է տեղադրեին հեռահար մուտքի գործիք, որը հայտնի է որպես NetSupport Manager: Ծրագրային սարքը մյուս ծայրում գտնվող հաքերներին թույլ է տվել մուտք գործել համակարգիչներ, որոնք տեղադրել են ծրագրակազմը:
Կայքում օգտագործվող չարամիտ ծրագիրը գործիք է, որը սպառնալիքի դերակատարները սովորաբար չարաշահում են օգտատերերի համակարգիչները շահագործելու համար: Գործիքը սովորաբար տարածվում է ֆիշինգի և սպամի էլ. Այս առումով, ASEC թիմը հայտնաբերել է, որ NetSupport գործիքը չարամտորեն տարածվում է Pokemon-ի հայտնի կերպարներով, այդ թվում՝ Պիկաչուով, յուրօրինակ կայքից:
Կայքը համոզիչ չափով լավ ձևավորված և բրենդավորված էր NFT սիրահարներ իսկ պոկեմոնների սիրահարները՝ տրվել խաբեությանը: Հաքերներն օգտագործում են հեռահար մուտքի գործիքները, ինչպիսիք են TeamViewer-ը և Anydesk-ը, աննկատ օգտատերերից անձնական տեղեկատվություն ստանալու համար, ներառյալ վարկային քարտի և բանկային հաշվի մանրամասները:
Pokemon-ը ձգտում է պաշտպանել իր ապրանքանիշը
Pokemon-ը քրտնաջան աշխատում է իր ապրանքանիշը պաշտպանելու համար: Դեկտեմբերին ընկերությունը իրավական պայքար սկսեց PokeWorld-ի Kotiota խաղերի մշակողների դեմ, ապրանքային նշանների անօրինական խախտումներ.
Ըստ Pokemon-ի, Kotiota Studios-ն իբր գովազդել է «play to-earn» խաղը՝ օգտագործելով Պիկաչուի նման պոկեմոն կերպարներ: Ընկերությունը նաև ավելացրել է, որ ինքը որևէ կերպ չի առնչվել խաղի մշակողների հետ։
Աղբյուր՝ https://crypto.news/cybercriminals-use-fake-pokemon-nft-card-game-to-access-gamers-pcs/