別被騙了!「假寶可夢NFT遊戲」暗藏木馬,1 招預防駭客入侵
近日一家網路安全公司發出警告,提醒民眾不要下載一款假寶可夢 NFT 遊戲,因為該遊戲官網是一個釣魚網站,暗藏了惡意的遠端木馬程式。
網路安全公司發警告:小心假寶可夢 NFT 遊戲
自 NFT、區塊鏈遊戲概念走紅以來,就經常有詐騙集團設下陷阱,區塊鏈知識不足的民眾。日本任天堂旗下遊戲寶可夢(Pokémon)至今從未宣布要進軍區塊鏈,但許多號稱是寶可夢 NFT 遊戲的項目,已經在市面上流傳,有的遊戲甚至還暗藏惡意軟體。
據《Cointelegraph》報導,韓國網路安全公司 AhnLab 緊急應變中心 ASEC 近日發出警告,提醒民眾不要下載一款假寶可夢遊戲,因為該遊戲官網是一個釣魚網站,暗藏了惡意的遠端存取木馬程式。
假寶可夢 NFT 遊戲釣魚網站
釣魚網站「Play on PC」誘騙玩家,安裝後就中木馬
據了解,該遊戲號稱是寶可夢卡牌 NFT 遊戲,官網上還建了 NFT 專屬市場、NFT 質押等頁面。而首頁會跳出一個「Play on PC」的按鈕,誘騙玩家點擊。然而,玩家下載到的並不是遊戲的安裝檔,而是名為「NetSupport RAT」的遠端木馬程式。
該安裝檔的名稱為 Pokemon Beta Game.exe 執行檔,並嵌入假的程式版本資訊,很容易讓人以為是真的安裝檔。然而,當玩家點擊執行後,它會在電腦建一個隱藏的 NetSupport RAT 相關文件,包含威脅電腦安全的配置文件。隨後你的電腦就可以被駭客遠端操控,產生被勒索或重要資料被盜的風險。
該木馬程式會偽裝成遊戲安裝檔
該木馬程式也藏在一些假訂單、電子發票郵件中,甚至偽裝成軟體升級網站,讓許多不知情的民眾上鉤。ASEC 提醒,在安裝外部程式時,建議直接從官網購買或下載,不要從不明的網站或 Email 中下載。
假寶可夢遊戲層出不窮,有一家還被告
詐騙集團、駭客假借寶可夢名義招搖撞騙的例子並不少見。《加密城市》此前報導,澳洲一間區塊鏈新創公司曾推出《Pokéworld》假寶可夢 NFT 遊戲,在白皮書中把任天堂寶可夢公司列為合作夥伴。但寶可夢法務部也不是省油的燈,直接跨海開告。當地法院已經開庭,被告並未出席。
由於寶可夢官方目前並未宣布區塊鏈相關計畫,因此若看見有第三方聲稱推出寶可夢區塊鏈項目時,務必要小心謹慎,也避免點擊這些第三方提供的任何一個網址。
鏈遊(GameFi)是什麼?
鏈遊(GameFi) 是英文 Game Finance 的縮寫,中文翻作遊戲化金融,由 MixMarvel CSO Mary Ma 在 2019年首次提出,透過在區塊鏈上建設,使遊戲中能夠加入金融屬性。 Gamefi強調邊玩邊賺(Play to Earn) ,玩家可以將遊戲中的角色、道具轉換成 NFT ,也可以在遊戲中賺取加密貨幣,並將這些收益在區塊鏈上進行交易。
NFT是什麼?
NFT 的全名為 Non-Fungible Token,意即「非同質化代幣」,是一種使用區塊鏈技術建立的代幣,每一個 NFT 都是獨一無二、不可替代的。而比特幣($BTC)、以太幣($ETH)等被稱為「同質化代幣」的加密貨幣,則是每一顆價值都相同、可互相替代。
NFT 是什麼?為什麽一張圖能賣出天價?
本文未經同意請勿轉載,資料參考:Cointelegraph
最新評論
還沒有評論,發表第一個評論吧