Una empresa de seguridad cibernética expuso un sitio web de phishing que ofrece un juego de cartas Non-Fungible-Tokens (NFT) con Pokémon. Aparentemente, los delincuentes pasaban malware a los dispositivos de los jugadores a través de estos NFT.
Según los medios japoneses, el sitio web de phishing “pokemon-go[.]io” todavía está en línea y tiene un mercado NFT, que incluye un enlace que redirige para comprar tokens y brinda la oportunidad de apostar NFT.
El juego mental del hacker
AhnLab Security Emergency Response Center (ASEC), un brazo de AhnLab y una empresa de seguridad cibernética, declaró en un blog el 06 de enero que los jugadores estaban descargando indirectamente una herramienta de acceso remoto que puede controlar los dispositivos de los usuarios.
Cualquier usuario puede instalar y utilizar una herramienta de acceso remoto llamada 'Netsupport'; es una aplicación normal para controlar otros dispositivos utilizados en empresas corporativas. En su mayoría, los ingenieros de TI de cualquier empresa corporativa utilizan esta aplicación para ayudar a sus empleados que trabajan desde casa.
La herramienta podría ser explotada por organizaciones o individuos maliciosos para robar datos de individuos o incluso organizaciones. La aplicación se transfiere a un sistema informático discretamente.
El informe de ASEC mencionó que “La siguiente es la página de phishing disfrazada de un juego de cartas de Pokémon, y puedes ver el botón “Jugar en la PC” debajo. Cuando el usuario hace clic en este botón para instalar el juego, en lugar del juego de cartas Pokémon, se descarga NetSupport RAT”.
Los juegos de Pokémon, las series de animación y los NFT son populares en todo el mundo. No es difícil para los piratas informáticos atraer a los jugadores a sus sitios web de phishing. Los jugadores visitan este sitio web a través de las redes sociales, malspam y muchas otras fuentes.
ASEC informó que el esquema de tarjetas de Pokémon falsas se inició en diciembre de 2022. Los analistas de ASEC examinaron varios archivos y descubrieron que también existía otro sitio web de phishing que funcionaba de la misma manera que el sitio web actual.
Los analistas examinaron los archivos relevantes con la ayuda de la infraestructura ASD (AhnLab Smart Defense) y la herramienta VirusTotal. Según los medios locales, el segundo sitio web, 'beta-pokemoncards[.]io', se ha desconectado.
Estos dos sitios web no son solo los sitios web que existen en el ecosistema. Podría haber otros sitios web basados en otros dibujos animados o animaciones populares de los que los usuarios deben tener cuidado antes de instalarlos en sus dispositivos.
La tecnología es cada vez más avanzada y la cripto la industria está introduciendo cosas nuevas. Es obvio que muchos malos actores se han pasado de las redes sociales o cualquier otra industria a la criptoindustria con algunas malas intenciones.
ser un responsable cripto usuario, es responsabilidad de todo usuario no tomar nada a la ligera. Es por su propia seguridad, como decía un dicho muy famoso, “más vale prevenir que curar”.
Steve Anderson es un entusiasta criptográfico australiano. Es especialista en gestión y comercialización desde hace más de 5 años. Steve ha trabajado como comerciante de criptomonedas, le encanta aprender sobre descentralización y comprender el verdadero potencial de la cadena de bloques.
Fuente: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/