Strona podszywająca się pod projekt Pixelmon kradnie hasła użytkowników kryptowalut

W sieci pojawiła się fałszywa strona oferująca NFT Pixelmon. Okazuje się, że za jej pomocą przestępcy instalują ofiarom złośliwy "wykradacz haseł".

Twórcy podejrzanej witryny obiecują ofiarom darmowe tokeny i kolekcjonerskie cyfrowe gadżety. Tyle że wszystko może skończyć się stratą środków.

Pixelmon to popularny projekt NFT, który pozwala grać w grę online w metawersum. Gracze mogą zbierać w niej wirtualne, fantastyczne zwierzęta, które muszą następnie trenować i wykorzystywać w walkach. Przypomina to więc grę Pokemon.

Gra jest obecnie niemałym hitem. Jak podaje serwis Bleeping Computer, na Discordzie obserwuje ją 25 tys. użytkowników, a na Twitterze  200 tys.

Problem w tym, że sukces ten teraz chcą wykorzystać nieuczciwi hakerzy. Podszyli się pod stronę pixelmon.club, kopiując ją niemal piksel w piksel, i tak tworząc jej zwodniczą wersję, ale na domenie pixelmon.pw.

Jak dodaje Bleeping Computer, strona przestępców umożliwia instalowanie na komputerach ofiar złośliwe oprogramowanie, które jest pobierane w chwili, gdy użytkownik myśli, że pobiera wersję demonstracyjną gry. Plik malware został nazwany "setup.zip", ale w środku archiwum był plik "setup.lnk". Ten z kolei uruchamiał polecenie w PowerShellu i pobierał plik "system32.hta" ze złośliwej strony. W ten sposób przestępcy instalowali Vidar, program służący do wykradania haseł.

- dodaje portal Cyber Defence 24.

Chyba nie musimy tłumaczyć, czym grozi powyższe.

Wirus może w efekcie wykradać hasła z przeglądarek internetowych i innych aplikacji, ale też przeszukiwać komputer według zdefiniowanych parametrów. Znalezione pliki, mające np. poszukiwaną przez sprawców nazwę, są potem przesyłane przez Vidara na serwery hakerów.

Pamiętajcie, by zawsze dokładnie sprawdzać adres strony, na którą wchodzicie. Przestępcy często lekko modyfikują właściwy adres (np. zmieniają jedną literę), by tak uśpić waszą czujność!