한 사이버 보안 회사가 포켓몬 기능 NFT(Non-Fungible-Tokens) 카드 게임을 제공하는 피싱 웹사이트를 노출했습니다. 분명히 범죄자들은 이러한 NFT를 통해 게이머의 장치에 맬웨어를 전달했습니다.
일본 언론에 따르면 피싱 웹사이트인 "pokemon-go[.]io"는 여전히 온라인 상태이며 토큰 구매로 리디렉션되고 NFT를 스테이킹할 수 있는 기회를 제공하는 링크를 포함하여 NFT 시장을 보유하고 있습니다.
해커의 마인드 게임
안철수연구소 보안긴급대응센터(ASEC)는 지난 06월 XNUMX일 블로그를 통해 게이머들이 자신의 기기를 제어할 수 있는 원격 접속 툴을 간접적으로 다운로드하고 있다고 밝혔다.
'Netsupport'라는 원격 액세스 도구는 모든 사용자가 설치하고 사용할 수 있습니다. 기업에서 사용하는 다른 기기를 제어하기 위한 일반적인 애플리케이션입니다. 대부분 기업의 IT 엔지니어는 재택 근무하는 직원을 지원하기 위해 이 애플리케이션을 사용합니다.
이 도구는 악의적인 조직이나 개인이 개인 또는 조직의 데이터를 훔치기 위해 악용할 수 있습니다. 응용 프로그램은 신중하게 컴퓨터 시스템으로 전송됩니다.
ASEC 보고서는 “다음은 포켓몬 카드 게임으로 위장한 피싱 페이지로, 아래에 “Play on PC” 버튼이 보인다. 사용자가 이 버튼을 클릭하여 게임을 설치하면 포켓몬 카드 게임 대신 NetSupport RAT가 다운로드됩니다.”
포켓몬 게임, 애니메이션 시리즈 및 NFT는 전 세계적으로 인기가 있습니다. 해커가 게이머를 피싱 웹사이트로 유인하는 것은 어렵지 않습니다. 게이머는 소셜 미디어, 악성 스팸 및 더 많은 출처를 통해 이 웹사이트를 방문합니다.
ASEC는 가짜 포켓몬 카드 계획이 2022년 XNUMX월에 시작되었다고 보고했습니다. ASEC 분석가는 여러 파일을 조사한 결과 또 다른 피싱 웹사이트가 존재하고 현재 웹사이트가 운영되는 것과 동일한 방식으로 운영되고 있음을 발견했습니다.
분석가들은 ASD(AhnLab Smart Defense) 인프라와 VirusTotal 도구를 사용하여 관련 파일을 조사했습니다. 현지 언론에 따르면 두 번째 웹사이트인 'beta-pokemoncards[.]io'가 오프라인 상태가 되었습니다.
이 두 웹사이트는 생태계에 존재하는 웹사이트만이 아닙니다. 사용자가 기기에 설치하기 전에 주의해야 하는 다른 인기 만화나 애니메이션을 기반으로 하는 다른 웹사이트가 있을 수 있습니다.
기술은 점점 더 발전하고 있으며, 암호화는 업계는 새로운 것을 도입하고 있습니다. 많은 나쁜 행위자들이 나쁜 의도를 가지고 소셜 미디어나 다른 산업에서 암호화폐 산업으로 옮겨간 것은 분명합니다.
책임지기 암호화는 사용자는 아무 것도 함부로 가져가지 않는 것이 모든 사용자의 책임입니다. "예방이 치료보다 낫다"라는 매우 유명한 말이 있듯이 그것은 그들 자신의 안전을 위한 것입니다.
Steve Anderson은 호주 암호 화폐 애호가입니다. 그는 5 년 이상 경영 및 무역 전문가입니다. Steve는 암호 화폐 거래자로 일했으며, 탈 중앙화에 대해 배우고 블록 체인의 진정한 잠재력을 이해하는 것을 좋아합니다.
출처: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/