Datgelodd cwmni seiberddiogelwch wefan gwe-rwydo sy'n cynnig gêm gardiau Non-Fungible-Tocynnau (NFT) â nodwedd Pokémon. Yn ôl pob tebyg, roedd y troseddwyr yn trosglwyddo drwgwedd i ddyfeisiau gamers trwy'r NFTs hyn.
Yn ôl cyfryngau Japaneaidd, mae gwefan gwe-rwydo “pokémon-go[.]io,” yn dal i fod ar-lein ac mae ganddi farchnad NFT, gan gynnwys dolen sy'n ailgyfeirio i brynu tocynnau ac yn rhoi cyfle i fentio NFTs.
Gêm meddwl y haciwr
Dywedodd Canolfan Ymateb Brys Diogelwch AhnLab (ASEC), cangen o AhnLab a chwmni seiberddiogelwch, mewn blog ar Ionawr 06th bod gamers yn lawrlwytho offeryn mynediad o bell yn anuniongyrchol a all reoli dyfeisiau defnyddwyr.
Gall unrhyw ddefnyddiwr osod a defnyddio teclyn mynediad o bell o'r enw 'Netsupport'; mae'n gymhwysiad arferol i reoli dyfeisiau eraill a ddefnyddir mewn cwmnïau corfforaethol. Yn bennaf, mae peirianwyr TG unrhyw gwmni corfforaethol yn defnyddio'r cymhwysiad hwn i gefnogi eu gweithwyr sy'n gweithio gartref.
Gallai sefydliadau neu unigolion maleisus fanteisio ar yr offeryn i ddwyn data gan unigolion neu hyd yn oed sefydliadau. Mae'r cais yn cael ei drosglwyddo i system gyfrifiadurol yn synhwyrol.
Soniodd adroddiad ASEC “Y canlynol yw’r dudalen gwe-rwydo sydd wedi’i chuddio fel un ar gyfer gêm gardiau Pokémon, a gallwch weld y botwm “Play on PC” i lawr isod. Pan fydd y defnyddiwr yn clicio ar y botwm hwn i osod y gêm, yn lle gêm gardiau Pokemon, mae NetSupport RAT yn cael ei lawrlwytho.”
Mae gemau Pokémon, cyfresi animeiddio, a NFTs yn boblogaidd yn fyd-eang. Nid yw'n anodd i hacwyr ddenu gamers i'w gwefannau gwe-rwydo. Mae chwaraewyr yn ymweld â'r wefan hon trwy gyfryngau cymdeithasol, malspam a llawer mwy o ffynonellau.
Adroddodd ASEC fod y cynllun cerdyn pokemon ffug wedi'i gychwyn ym mis Rhagfyr 2022. Archwiliodd dadansoddwyr ASEC sawl ffeil a chanfod bod gwefan gwe-rwydo arall hefyd yn bodoli ac yn gweithredu yn yr un ffordd ag y mae'r wefan gyfredol yn gweithredu.
Archwiliodd y dadansoddwyr y ffeiliau perthnasol gyda chymorth seilwaith ASD (AhnLab Smart Defense) a'r offeryn VirusTotal. Yn unol â'r cyfryngau lleol, mae'r ail wefan, 'beta-pokemoncards[.]io', wedi'i thynnu oddi ar y we.
Mae'r ddwy wefan hyn nid yn unig yn wefannau sy'n bodoli yn yr ecosystem. Gallai fod gwefannau eraill yn seiliedig ar rai cartwnau neu animeiddiadau poblogaidd eraill y mae'n rhaid i ddefnyddwyr fod yn wyliadwrus ohonynt cyn gosod ar eu dyfeisiau.
Mae technoleg yn mynd yn fwy datblygedig, ac mae'r crypto diwydiant yn cyflwyno pethau newydd. Mae'n amlwg bod llawer o actorion drwg wedi symud o gyfryngau cymdeithasol neu unrhyw ddiwydiant arall i'r diwydiant crypto gyda rhai bwriadau drwg.
Bod yn gyfrifol crypto defnyddiwr, cyfrifoldeb pob defnyddiwr yw peidio â chymryd unrhyw beth yn achlysurol. Mae er eu diogelwch eu hunain, gan fod yna ddywediad enwog iawn, “gwell rhagofal na gwella.”
Ffynhonnell: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/