Un juego falso de Pokémon NFT parece infectar las computadoras de las personas con malware. Los piratas informáticos están tratando de utilizar un sitio de tarjetas coleccionables de Pokémon NFT engañado para realizar ataques de phishing en víctimas desprevenidas. ¡Sigue leyendo para obtener más información sobre cómo evitar caer en la trampa!
Cómo evitar ser estafado por NFT de Pokémon falsos
Pokemon no ha sido ajeno a web3 y al espacio más amplio de NFT. Los piratas informáticos están utilizando un juego de Pokémon que, una vez instalado, implementa la herramienta de acceso remoto (RAT) de NetSupport. Con esta herramienta, los piratas obtienen el control del dispositivo de la víctima. Actualmente, el grupo se está disfrazando como un juego legítimo de cartas NFT de Pokémon para jugar y ganar. El sitio web “pokemon [dot] io” actualmente todavía está en línea.
Según un informe de BleepingComputer, los usuarios que hicieron clic en el botón “Jugar en PC” en el sitio descargaron automáticamente el instalador. El instalador se ejecutó sin sospechas, haciendo creer a las personas que habían descargado el juego real. Pero en realidad, el instalador implementó la herramienta de acceso remoto en su sistema, lo que luego permite a los piratas informáticos evadir el software de seguridad en los sistemas de las víctimas.
¿Qué sucede si instalas el juego Fake Pokemon NFT?
Una vez instalada, la herramienta NetSupport permite a los piratas informáticos conectarse de forma remota al dispositivo de un usuario para robar datos o instalar otro malware. El administrador de NetSupport permite el control remoto de la pantalla, la grabación de pantalla, la supervisión del sistema, etc. Además, el equipo de piratas informáticos descubre que esta es una operación alternativa. Según ASEC, hubo una segunda campaña utilizando el sitio web “beta-pokemoncards[.]io”, pero este sitio ha sido eliminado.
La popularidad estelar de Pokémon hace que esta campaña de marketing sea fácil de vender a los fans y coleccionistas inocentes de la franquicia. El ASEC aconseja a las personas que desconfíen del grupo de amenazas y corran la voz entre la comunidad para detener la propagación del ataque de software malicioso. NetSupport RAT es un programa legítimo que brinda a los administradores de sistemas acceso remoto a los dispositivos. Por esta razón, los piratas informáticos suelen utilizarlo para evadir las medidas de software de seguridad. Puede leer más sobre este ataque específico en la declaración oficial de ASEC.
Todas las opiniones de inversión/financieras expresadas por NFTevening.com no son recomendaciones.
Este artículo es material educativo.
Como siempre, haga su propia investigación antes de realizar cualquier tipo de inversión.
Esta es una historia traducida del inglés. Lee la fuente en inglés
