[ad_1]
黑客利用 Pokemon 世界的持续流行和非同质化代币 (NFT) 的异乎寻常的兴起来诱骗人们安装远程访问工具 (RAT)、接管他们的设备并窃取他们可能找到的任何贵重物品。
ASEC 的网络安全研究人员最近发现了至少两个恶意网站——beta-pokemoncards[.]io 和 pokemon-go[.]io 假装主持一个口袋妖怪游戏,该游戏还提供可以交易的 NFT 卡,最终获利。
这些网站已被关闭,但在它们处于活动状态时,它们有一个名为“在 PC 上播放”的下载按钮,用于分发 NetSupport。
分发 NetSupport
理论上,NetSupport 是合法软件。 它基于 Windows 构建,允许跨平台远程访问,为 IT 管理员和技术人员提供了一种远程访问各种端点并解决任何潜在问题的方法。 该程序支持 Windows、Windows Mobile、Mac、Linux 和 Solaris。
实际上,威胁行为者正在使用 NetSupport 来获得对目标系统的未授权访问。 这项活动的最初迹象是去年 12 月。 该出版物还发现,来自 VirusTotal 的早期样本显示,同样的操作员推送了一个虚假的 Visual Studio 文件,而不是口袋妖怪游戏。
该活动背后的威胁行为者的身份仍然未知。
不可替代的代币是更广泛的加密货币市场的一部分,因此是欺诈者和黑客的主要目标。 最近的研究表明,Web3 行业(基于区块链的去中心化互联网,与支持 NFT 的技术相同)去年因欺诈和网络犯罪损失了近 40 亿美元。
随着越来越多的组织开始构建新系统,欺诈者迅速脱颖而出,现在 Web3 漏洞赏金提供商 Immunefi 声称,2022 年 Web3 生态系统中价值 3,948,856,037 美元的加密货币因欺诈、黑客攻击和诈骗而丢失。 研究人员表示,一线希望是总体损失同比下降了一半以上 (51.2%)。 2021 年,该行业损失了 8,088,338,239 美元。
不过,与欺诈者的持续斗争并没有减缓该行业的增长。 Immunefi 预计它将从去年的 32 亿美元增长到未来七年的 815 亿美元,复合年增长率为 43.7%。
通过: BleepingComputer (在新标签页中打开)
[ad_2]
Source link
