Fuente: Nftcalendar.io
Las vacaciones de invierno son época de reuniones familiares, encuentros con amigos, mentas NFT festivas y desafíos excepcionales en juegos web3 P2E. Pero mientras la mayoría de los usuarios disfrutan de una emocionante aventura web3, los estafadores nunca lo celebran y ni siquiera duermen, acechando para fastidiar a los jugadores y a los mineros que no se lo esperan.
Eso es lo que ha pasado
Así fue exactamente como el popular juego de cartas coleccionables Pokemon NFT fue atacado por hackers para realizar ataques de phishing a los jugadores. Así, el software malicioso también se insertaba en un mercado de NFT engañado, con un enlace para comprar tokens e incluso una zona para estacar NFTs para acceder a los ordenadores de los jugadores y minters de forma remota.
Los hackers advirtieron a los jugadores de que no podían acceder a sus NFTs
El aviso sobre el ataque de phishing llegó el 6 de enero a través de la firma surcoreana de ciberseguridad ASEC AhnLab publicación de blog. Así, en lugar de pasar al juego al pulsar el botón «Jugar en PC», los usuarios instalaban PO malicioso. Al hacerlo, los jugadores abrían acceso libre a sus dispositivos a través de la RAT legítima NetSupport. Este último es un programa útil creado con buenos propósitos, a saber, proporcionar a los administradores de sistemas acceso remoto a los dispositivos de los usuarios. Esto hace que la RAT pase desapercibida para el sistema antivirus del PC.
Así fue como los hackers del juego Pokemon NFT consiguieron controlar los ratones y teclados de los jugadores, los archivos de programas y el historial de descargas, e incluso pudieron dar órdenes, lo que les permitió instalar malware adicional o robar datos. Con la abrumadora popularidad de la franquicia japonesa Pokemon, la campaña de los hackers fue, por desgracia, todo un éxito.
Así pues, para evitar este tipo de estafas en el futuro y detener el ataque actual, ASEC aconseja a los usuarios que desconfíen del grupo de amenazas y difundan entre la comunidad el estado actual de las cosas.
Mejora tu ciberinteligencia y descarga, menta e instala datos de fuentes oficiales y evita los mensajes de spam en redes sociales y correo electrónico, aunque los enlaces que contengan vayan a páginas que parezcan legítimas. Mantente a salvo