Strona podszywająca się pod projekt Pixelmon kradnie hasła użytkowników kryptowalut
W sieci pojawiła się fałszywa strona oferująca NFT Pixelmon. Okazuje się, że za jej pomocą przestępcy instalują ofiarom złośliwy “wykradacz haseł”.
Fałszywy Pixelmon kradnie hasła
Twórcy podejrzanej witryny obiecują ofiarom darmowe tokeny i kolekcjonerskie cyfrowe gadżety. Tyle że wszystko może skończyć się stratą środków.
Pixelmon to popularny projekt NFT, który pozwala grać w grę online w metawersum. Gracze mogą zbierać w niej wirtualne, fantastyczne zwierzęta, które muszą następnie trenować i wykorzystywać w walkach. Przypomina to więc grę Pokemon.
Gra jest obecnie niemałym hitem. Jak podaje serwis Bleeping Computer, na Discordzie obserwuje ją 25 tys. użytkowników, a na Twitterze 200 tys.
Problem w tym, że sukces ten teraz chcą wykorzystać nieuczciwi hakerzy. Podszyli się pod stronę pixelmon.club, kopiując ją niemal piksel w piksel, i tak tworząc jej zwodniczą wersję, ale na domenie pixelmon.pw.
Jak dodaje Bleeping Computer, strona przestępców umożliwia instalowanie na komputerach ofiar złośliwe oprogramowanie, które jest pobierane w chwili, gdy użytkownik myśli, że pobiera wersję demonstracyjną gry. Plik malware został nazwany “setup.zip”, ale w środku archiwum był plik “setup.lnk”. Ten z kolei uruchamiał polecenie w PowerShellu i pobierał plik “system32.hta” ze złośliwej strony. W ten sposób przestępcy instalowali Vidar, program służący do wykradania haseł.
Vidar łączy się z komunikatorem Telegram, pobiera adres IP serwera kontrolnego złośliwego oprogramowania, z którego pozyskuje całą konfigurację, a także zaczyna pobierać kolejne moduły, których zadaniem z kolei jest wykradanie dalszych danych z zainfekowanego urządzenia ofiary
– dodaje portal Cyber Defence 24.
Chyba nie musimy tłumaczyć, czym grozi powyższe.
Wirus może w efekcie wykradać hasła z przeglądarek internetowych i innych aplikacji, ale też przeszukiwać komputer według zdefiniowanych parametrów. Znalezione pliki, mające np. poszukiwaną przez sprawców nazwę, są potem przesyłane przez Vidara na serwery hakerów.
Uwaga na hakerów!
Pamiętajcie, by zawsze dokładnie sprawdzać adres strony, na którą wchodzicie. Przestępcy często lekko modyfikują właściwy adres (np. zmieniają jedną literę), by tak uśpić waszą czujność!
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności