Sebuah perusahaan keamanan dunia maya mengungkap situs web phishing yang menawarkan permainan kartu Non-Fungible-Tokens (NFT) berfitur Pokemon. Rupanya, para penjahat itu menyebarkan malware ke perangkat gamer melalui NFT ini.
Menurut media Jepang, situs web phishing “pokemon-go[.]io,” masih online dan memiliki pasar NFT, termasuk tautan yang mengalihkan untuk membeli token dan memberikan peluang untuk mempertaruhkan NFT.
Permainan pikiran hacker
Pusat Tanggap Darurat Keamanan AhnLab (ASEC), anak perusahaan AhnLab dan perusahaan keamanan dunia maya, menyatakan dalam sebuah blog pada 06 Januari bahwa para gamer secara tidak langsung mengunduh alat akses jarak jauh yang dapat mengontrol perangkat pengguna.
Alat akses jarak jauh yang disebut 'Netsupport' dapat diinstal dan digunakan oleh semua pengguna; itu adalah aplikasi normal untuk mengontrol perangkat lain yang digunakan di perusahaan korporat. Sebagian besar, insinyur TI dari perusahaan korporat mana pun menggunakan aplikasi ini untuk mendukung karyawan mereka yang bekerja dari rumah.
Alat tersebut dapat dimanfaatkan oleh organisasi atau individu jahat untuk mencuri data dari individu atau bahkan organisasi. Aplikasi ditransfer ke sistem komputer secara diam-diam.
Laporan ASEC menyebutkan bahwa “Berikut ini adalah halaman phishing yang disamarkan sebagai halaman untuk permainan kartu Pokemon, dan Anda dapat melihat tombol “Mainkan di PC” di bawah. Saat pengguna mengklik tombol ini untuk menginstal game, alih-alih game kartu Pokemon, NetSupport RAT akan diunduh.”
Game Pokemon, serial animasi, dan NFT populer secara global. Tidak sulit bagi peretas untuk menarik para gamer ke situs web phishing mereka. Gamer mengunjungi situs web ini melalui media sosial, malspam, dan banyak lagi sumber lainnya.
ASEC melaporkan bahwa skema kartu pokemon palsu dimulai pada Desember 2022. Analis ASEC memeriksa beberapa file dan menemukan bahwa situs web phishing lain juga ada dan beroperasi dengan cara yang sama seperti situs web saat ini beroperasi.
Analis memeriksa file yang relevan dengan bantuan infrastruktur ASD (AhnLab Smart Defense) dan alat VirusTotal. Menurut media lokal, situs web kedua, 'beta-pokemoncards[.]io', telah dinonaktifkan.
Kedua situs web ini bukan hanya situs web yang ada di ekosistem. Mungkin ada situs web lain berdasarkan beberapa kartun atau animasi populer lainnya yang harus diwaspadai pengguna sebelum memasang di perangkat mereka.
Teknologi semakin maju, dan kripto industri memperkenalkan hal-hal baru. Jelas bahwa banyak aktor jahat telah beralih dari media sosial atau industri lain ke industri crypto dengan niat buruk.
Menjadi seorang yang bertanggung jawab kripto pengguna, itu adalah tanggung jawab setiap pengguna untuk tidak mengambil apa pun dengan santai. Ini untuk keselamatan mereka sendiri, karena ada pepatah yang sangat terkenal, “pencegahan lebih baik daripada mengobati.”
Steve Anderson adalah penggemar crypto Australia. Dia adalah spesialis dalam manajemen dan perdagangan selama lebih dari 5 tahun. Steve telah bekerja sebagai pedagang crypto, dia suka belajar tentang desentralisasi, memahami potensi sebenarnya dari blockchain.
Sumber: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/