Strona podszywająca się pod projekt Pixelmon kradnie hasła użytkowników kryptowalut

bitbay zonda

W sieci pojawiła się fałszywa strona oferująca NFT Pixelmon. Okazuje się, że za jej pomocą przestępcy instalują ofiarom złośliwy “wykradacz haseł”.

Fałszywy Pixelmon kradnie hasła

Twórcy podejrzanej witryny obiecują ofiarom darmowe tokeny i kolekcjonerskie cyfrowe gadżety. Tyle że wszystko może skończyć się stratą środków.

Pixelmon to popularny projekt NFT, który pozwala grać w grę online w metawersum. Gracze mogą zbierać w niej wirtualne, fantastyczne zwierzęta, które muszą następnie trenować i wykorzystywać w walkach. Przypomina to więc grę Pokemon.

Gra jest obecnie niemałym hitem. Jak podaje serwis Bleeping Computer, na Discordzie obserwuje ją 25 tys. użytkowników, a na Twitterze  200 tys.

Problem w tym, że sukces ten teraz chcą wykorzystać nieuczciwi hakerzy. Podszyli się pod stronę pixelmon.club, kopiując ją niemal piksel w piksel, i tak tworząc jej zwodniczą wersję, ale na domenie pixelmon.pw.

Jak dodaje Bleeping Computer, strona przestępców umożliwia instalowanie na komputerach ofiar złośliwe oprogramowanie, które jest pobierane w chwili, gdy użytkownik myśli, że pobiera wersję demonstracyjną gry. Plik malware został nazwany “setup.zip”, ale w środku archiwum był plik “setup.lnk”. Ten z kolei uruchamiał polecenie w PowerShellu i pobierał plik “system32.hta” ze złośliwej strony. W ten sposób przestępcy instalowali Vidar, program służący do wykradania haseł.

Vidar łączy się z komunikatorem Telegram, pobiera adres IP serwera kontrolnego złośliwego oprogramowania, z którego pozyskuje całą konfigurację, a także zaczyna pobierać kolejne moduły, których zadaniem z kolei jest wykradanie dalszych danych z zainfekowanego urządzenia ofiary

– dodaje portal Cyber Defence 24.

Chyba nie musimy tłumaczyć, czym grozi powyższe.

Pixelmon Vidar

Wirus może w efekcie wykradać hasła z przeglądarek internetowych i innych aplikacji, ale też przeszukiwać komputer według zdefiniowanych parametrów. Znalezione pliki, mające np. poszukiwaną przez sprawców nazwę, są potem przesyłane przez Vidara na serwery hakerów.

Uwaga na hakerów!

Pamiętajcie, by zawsze dokładnie sprawdzać adres strony, na którą wchodzicie. Przestępcy często lekko modyfikują właściwy adres (np. zmieniają jedną literę), by tak uśpić waszą czujność!

Tagi
hakerzy NFT Pixelmon Pixelmon Vidar Vidar

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności.

BitcoinBTC
19 422,20 USD-1,23%
EthereumETH
1055,06 USD-1,84%
TetherUSDT
1,00 USD-0,44%
USD CoinUSDC
1,00 USD-0,43%
Binance CoinBNB
218,66 USD1,34%
Binance USDBUSD
1,00 USD-0,44%
XRPXRP
0,31 USD-2,57%
CardanoADA
0,45 USD-0,51%
SolanaSOL
32,56 USD1,73%
HEXHEX
0,04 USD2,77%
DogecoinDOGE
0,06 USD-1,59%
DaiDAI
1,00 USD-0,39%
LEO TokenLEO
6,18 USD4,90%
TRONTRX
0,06 USD0,55%
PolkadotDOT
6,62 USD-2,99%
Wrapped BitcoinWBTC
19 460,22 USD-1,76%
Shiba InuSHIB
0,00 USD1,26%
AvalancheAVAX
16,05 USD-4,09%
Lido Staked EtherSTETH
1014,78 USD-1,88%
PolygonMATIC
0,47 USD0,13%