Actualidad

Sitio falso de Pixelmon NFT infectado con malware para robar contraseñas

Estás leyendo la publicación: Sitio falso de Pixelmon NFT infectado con malware para robar contraseñas

Imagen de ciberseguridad que muestra un candado y un globo terráqueo con circuitos superpuestos sobre ellosImagen de Tumisu / Pixabay

Según un informe de computadora pitidoun sitio web Pixelmon NFT de apariencia auténtica que ofrece coleccionables y tokens de forma gratuita, es un honeypot que descarga software malicioso para robar contraseñas en las computadoras de los usuarios.

Pixelmon es un juego de rol basado en blockchain inspirado en Pokémon que permite a los jugadores traficar con criaturas Pixelmon como tokens no fungibles (NFT). Es sorprendentemente popular dado su comienzo desfavorable, que, como CNET señaló, lo convirtió en un “hazmerreír” en las redes sociales después de que se revelaran las imágenes de baja calidad del juego.

Pixelmon tiene alrededor de 25.000 miembros y unos 200.000 seguidores entre sus cuentas de Discord y Twitter. Para los ciberdelincuentes que configuraron el sitio infestado de malware, ese es un grupo bastante grande de víctimas potenciales.

Bleeping Computer explica cómo los estafadores configuran la falsificación:

Para aprovechar este interés, los actores de amenazas copiaron el sitio web legítimo pixelmon.club y crearon una versión falsa en pixelmon.[.]pw para distribuir malware… Este sitio es casi una réplica del sitio legítimo, pero en lugar de ofrecer una demostración del juego del proyecto, el sitio malicioso ofrece ejecutables que instalan malware para robar contraseñas en un dispositivo..”

Los investigadores de seguridad que se especializan en la detección de malware encontraron varias cargas útiles maliciosas conectadas al sitio, incluido el ladrón de contraseñas Vidar. Si esto llega a su máquina, comenzará a canalizar una gran cantidad de datos confidenciales a los servidores de comando y control de los malos actores. Esto hace que los coleccionistas de NFT sean especialmente vulnerables porque podría llevar a una billetera de criptomonedas comprometida.

🔥 Recomendado:  Complementos de cupones de WordPress Amazon: 5 herramientas que necesita ahora

Vale la pena hacer eco de una advertencia de Bleeping Computer de que los sitios web relacionados con NFT son objetivos deliciosos en estos días, por lo que es una buena idea asegurarse siempre de que está visitando el sitio que estaba buscando. Es una apuesta fácil decir que esta no es la única falsificación, y los estafadores seguirán haciéndolas mientras puedan ganar uno o tres dólares con los desprevenidos.

Leer publicaciones relacionadas:

Otros temas interesantes: