golpe jogo nft pokemon
Foto: Shutterstock

Jogadores que acreditam estar baixando em seus computadores um jogo de NFT da famosa franquia Pokémon podem na verdade estar baixando um vírus que permite que golpistas acessem suas máquinas de forma remota.

O novo ataque foi revelado pela Ahnlab, uma empresa sul-coreana de segurança cibernética.

Publicidade

Em relatório publicado na sexta-feira (6), a companhia mostra como esses golpistas roubando informações privadas dos usuários, usadas posteriormente para extorqui-los.

Em um exemplo trazido pela empresa, esse ataque de phishing é espalhado em um site disfarçado de um jogo NFT de cartas Pokémon. Ao acessar a página, o usuário é levado a clicar no botão “Jogar no PC” para instalar o jogo no computador. Ao fazer isso, no entanto, o usuário baixa um programa chamado NetSupport RAT ao invés do jogo de Pokémon.

Site de falso jogo NFT do Pokémon que espalha o malware (Fonte: AhnLab)
Site de falso jogo NFT do Pokémon que espalha o malware (Fonte: AhnLab)

Em sua essência, o NetSupport não é um malware, mas sim uma ferramenta que pode ser usada por pessoas comuns ou empresas para controlar sistemas remotamente. No entanto, essa mesma ferramenta pode ser escondida em programas fraudulentos para conceder acesso remoto aos invasores. Nesses casos, o NetSupport ganha a sigla RAT, que no inglês significa “trojans de acesso remoto”.

“O NetSupport RAT tem sido usado consistentemente por agentes de ameaças e ainda está em uso nos últimos dias. É distribuído por meio de e-mails de spam ou páginas de phishing disfarçadas de programas originais”, explicam os analistas do Ahnlab, citando como exemplo o falso jogo NFT de Pokémon.

Como o computador é infectado

O site fraudulento e o programa baixado no computador do usuário tem a aparência legítima de um jogo NFT de Pokémon. O arquivo baixado tem um ícone original da franquia que leva os usuários a confundi-lo com o programa de jogo e executá-lo.

Publicidade
Uma vez baixado, o programa fraudulento é disfarçado com o logo do Pokémon (Fonte: AhnLab)
Uma vez baixado, o programa fraudulento é disfarçado com o logo do Pokémon (Fonte: AhnLab)

Quando isso acontece, o programa cria uma pasta com arquivos ocultos, instalando o NetSupport RAT na máquina do usuário.  

Quando o NetSupport é executado, o programa lê os arquivos ocultos e estabelece uma conexão entre a máquina e o servidor NetSupport do golpista, permitindo assim que ele acesse e controle o sistema infectado.

“Os recursos suportados pelo NetSupport por padrão incluem não apenas controle de tela remoto, mas também recursos de controle do sistema, como captura de tela, compartilhamento de área de transferência, coleta de informações de histórico da web, gerenciamento de arquivos e execução de comandos”, explicam os especialistas.

Dessa forma, os golpistas tem um grande leque de opções de atividades maliciosas que podem executar na máquina do usuário, seja roubar senhas e informações para extorquir as vítimas, como também instalar outros vírus nos computadores invadidos.

Esse ataque é recente e está em circulação desde dezembro de 2022. Além do jogo NFT de Pokémon, o NetSupport RAT também está sendo escondido em programas populares, como o editor de vídeos Visual Studio.

Publicidade

Os especialistas alertam os usuários que esse vírus também está se disseminando  por e-mails de spam disfarçados de faturas, documentos de remessa e ordens de compra falsas.

“Ao instalar software de origem externa, os usuários devem comprá-los ou baixá-los de seus sites oficiais e evitar abrir anexos em e-mails suspeitos”, aconselha os analistas da Ahnlab.

  • Já pensou em inserir o seu negócio na nova economia digital? Se você tem um projeto, você pode tokenizar. Clique aqui, inscreva-se no programa Tokenize Sua Ideia e entre para o universo da Web 3.0!
VOCÊ PODE GOSTAR
Imagem da matéria: PF derruba quadrilha que enviou R$ 1,6 bilhão para exterior com uso de criptomoedas e doleiros

PF derruba quadrilha que enviou R$ 1,6 bilhão para exterior com uso de criptomoedas e doleiros

Estima-se que foram importados para o país mais de 500 mil telefones celulares pela organização criminosa nos últimos cinco anos
Joe Biden posa para foto

Biden vira sobre Kamala: mercados de criptomoedas esperam que o presidente seja indicado

Apostadores de criptomoedas no popular mercado de previsões Polymarket novamente favorecem Joe Biden como candidato dos democratas
Imagem da matéria: Tap-to-Earn: Conheça a nova forma de ganhar tokens de graça no Telegram

Tap-to-Earn: Conheça a nova forma de ganhar tokens de graça no Telegram

Os jogos “tap-to-earn” (toque para ganhar) no Telegram estão chamando a atenção das massas; veja como os jogadores estão ganhando com os airdrops de tokens
Imagem da matéria: Logan Paul processa Coffeezilla por difamação relacionada às alegações sobre o jogo CryptoZoo

Logan Paul processa Coffeezilla por difamação relacionada às alegações sobre o jogo CryptoZoo

O influenciador afirma que Coffeezilla ocultou intencionalmente informações exoneradoras sobre o seu envolvimento no jogo cripto