ASEC: एक नकली पोकेमॉन फीचर्ड NFT गेम उपयोगकर्ता उपकरणों को नियंत्रित कर रहा है

एक साइबर सुरक्षा फर्म ने एक फ़िशिंग वेबसाइट का पर्दाफाश किया है जो पोकेमॉन-फीचर्ड नॉन-फंजिबल-टोकन (एनएफटी) कार्ड गेम पेश करती है। जाहिर है, अपराधी इन एनएफटी के माध्यम से गेमर्स के उपकरणों पर मैलवेयर भेज रहे थे। 

जापानी मीडिया के अनुसार, फ़िशिंग वेबसाइट "पोकेमॉन-गो [।] आईओ" अभी भी ऑनलाइन है और इसमें एक एनएफटी मार्केटप्लेस है, जिसमें एक लिंक शामिल है जो टोकन खरीदने के लिए रीडायरेक्ट करता है और एनएफटी को दांव लगाने का अवसर प्रदान करता है।

हैकर के दिमाग का खेल 

AhnLab सुरक्षा आपातकालीन प्रतिक्रिया केंद्र (ASEC), AhnLab की एक शाखा और एक साइबर-सुरक्षा फर्म, ने 06 जनवरी को एक ब्लॉग में कहा कि गेमर्स अप्रत्यक्ष रूप से एक रिमोट एक्सेस टूल डाउनलोड कर रहे थे जो उपयोगकर्ताओं के उपकरणों को नियंत्रित कर सकता है।

'नेटसपोर्ट' नामक रिमोट एक्सेस टूल को किसी भी उपयोगकर्ता द्वारा स्थापित और उपयोग किया जा सकता है; कॉर्पोरेट कंपनियों में उपयोग किए जाने वाले अन्य उपकरणों को नियंत्रित करने के लिए यह एक सामान्य एप्लिकेशन है। ज्यादातर, किसी भी कॉर्पोरेट कंपनी के आईटी इंजीनियर इस एप्लिकेशन का उपयोग अपने कर्मचारियों को समर्थन देने के लिए करते हैं जो घर से काम कर रहे हैं। 

उपकरण का उपयोग दुर्भावनापूर्ण संगठनों या व्यक्तियों द्वारा व्यक्तियों या संगठनों से डेटा चोरी करने के लिए किया जा सकता है। एप्लिकेशन को सावधानीपूर्वक कंप्यूटर सिस्टम में स्थानांतरित किया जाता है।

एएसईसी की रिपोर्ट में उल्लेख किया गया है कि "निम्नलिखित फ़िशिंग पृष्ठ पोकेमोन कार्ड गेम के लिए एक के रूप में प्रच्छन्न है, और आप नीचे" पीसी पर चलाएं "बटन देख सकते हैं। जब उपयोगकर्ता गेम को इंस्टॉल करने के लिए इस बटन पर क्लिक करता है, तो पोकेमॉन कार्ड गेम के बजाय नेटसुपोर्ट आरएटी डाउनलोड हो जाता है।

पोकेमॉन गेम्स, एनिमेशन सीरीज और एनएफटी विश्व स्तर पर लोकप्रिय हैं। गेमर्स को अपनी फ़िशिंग वेबसाइटों की ओर आकर्षित करना हैकर्स के लिए मुश्किल नहीं है। गेमर्स इस वेबसाइट पर सोशल मीडिया, मालस्पैम और कई अन्य स्रोतों के माध्यम से जाते हैं। 

ASEC ने बताया कि नकली पोकेमॉन कार्ड योजना दिसंबर 2022 में शुरू की गई थी। ASEC के विश्लेषकों ने कई फाइलों की जांच की और पाया कि एक अन्य फ़िशिंग वेबसाइट भी मौजूद थी और उसी तरह से संचालित होती थी जैसे वर्तमान वेबसाइट चल रही है।

विश्लेषकों ने ASD (AhnLab Smart Defence) इंफ्रास्ट्रक्चर और VirusTotal टूल की मदद से संबंधित फाइलों की जांच की। स्थानीय मीडिया के अनुसार, दूसरी वेबसाइट, 'बीटा-पोकेमोनकार्ड्स[.]io' को ऑफलाइन कर दिया गया है।

ये दो वेबसाइटें केवल वे वेबसाइटें नहीं हैं जो पारिस्थितिकी तंत्र में मौजूद हैं। कुछ अन्य लोकप्रिय कार्टून या एनिमेशन पर आधारित अन्य वेबसाइटें भी हो सकती हैं जिन्हें उपयोगकर्ताओं को अपने उपकरणों पर स्थापित करने से पहले सावधान रहना चाहिए।

प्रौद्योगिकी और अधिक उन्नत हो रही है, और क्रिप्टो उद्योग नई चीजें पेश कर रहा है। यह स्पष्ट है कि कई बुरे अभिनेता कुछ बुरे इरादों के साथ सोशल मीडिया या किसी अन्य उद्योग से क्रिप्टो उद्योग में स्थानांतरित हो गए हैं। 

एक जिम्मेदार होने के नाते क्रिप्टो उपयोगकर्ता, यह प्रत्येक उपयोगकर्ता की जिम्मेदारी है कि वह किसी भी चीज़ को लापरवाही से न लें। यह उनकी अपनी सुरक्षा के लिए है, क्योंकि एक बहुत प्रसिद्ध कहावत थी, "सावधानी इलाज से बेहतर है।"

स्टीव एंडरसन एक ऑस्ट्रेलियाई क्रिप्टो उत्साही है। वह 5 वर्षों से प्रबंधन और व्यापार का विशेषज्ञ है। स्टीव ने एक क्रिप्टो व्यापारी के रूप में काम किया है, उन्हें विकेंद्रीकरण के बारे में सीखना पसंद है, ब्लॉकचेन की वास्तविक क्षमता को समझना।

स्टीव एंडरसन द्वारा नवीनतम पोस्ट (सभी देखें)