別被騙了！「假寶可夢NFT遊戲」暗藏木馬，1 招預防駭客入侵

網路安全公司發警告：小心假寶可夢 NFT 遊戲

自 NFT、區塊鏈遊戲概念走紅以來，就經常有詐騙集團設下陷阱，區塊鏈知識不足的民眾。日本任天堂旗下遊戲寶可夢（Pokémon）至今從未宣布要進軍區塊鏈，但許多號稱是寶可夢 NFT 遊戲的項目，已經在市面上流傳，有的遊戲甚至還暗藏惡意軟體。

據《Cointelegraph》報導，韓國網路安全公司 AhnLab 緊急應變中心 ASEC 近日發出警告，提醒民眾不要下載一款假寶可夢遊戲，因為該遊戲官網是一個釣魚網站，暗藏了惡意的遠端存取木馬程式。

釣魚網站「Play on PC」誘騙玩家，安裝後就中木馬

據了解，該遊戲號稱是寶可夢卡牌 NFT 遊戲，官網上還建了 NFT 專屬市場、NFT 質押等頁面。而首頁會跳出一個「Play on PC」的按鈕，誘騙玩家點擊。然而，玩家下載到的並不是遊戲的安裝檔，而是名為「NetSupport RAT」的遠端木馬程式。

該安裝檔的名稱為 Pokemon Beta Game.exe 執行檔，並嵌入假的程式版本資訊，很容易讓人以為是真的安裝檔。然而，當玩家點擊執行後，它會在電腦建一個隱藏的 NetSupport RAT 相關文件，包含威脅電腦安全的配置文件。隨後你的電腦就可以被駭客遠端操控，產生被勒索或重要資料被盜的風險。

該木馬程式也藏在一些假訂單、電子發票郵件中，甚至偽裝成軟體升級網站，讓許多不知情的民眾上鉤。ASEC 提醒，在安裝外部程式時，建議直接從官網購買或下載，不要從不明的網站或 Email 中下載。

假寶可夢遊戲層出不窮，有一家還被告

詐騙集團、駭客假借寶可夢名義招搖撞騙的例子並不少見。《加密城市》此前報導，澳洲一間區塊鏈新創公司曾推出《Pokéworld》假寶可夢 NFT 遊戲，在白皮書中把任天堂寶可夢公司列為合作夥伴。但寶可夢法務部也不是省油的燈，直接跨海開告。當地法院已經開庭，被告並未出席。

由於寶可夢官方目前並未宣布區塊鏈相關計畫，因此若看見有第三方聲稱推出寶可夢區塊鏈項目時，務必要小心謹慎，也避免點擊這些第三方提供的任何一個網址。