ポケモンの偽物NFTゲームサイトをセキュリティ企業AhnLabが発見

任天堂の人気ゲームタイトル「ポケットモンスター」のWindows用NFTゲームを装い、プログラムインストーラーに遠隔操作ソフトウェアを仕込んで配布しているWebサイトを、韓国のサイバーセキュリティ企業「AhnLab(アンラボ)」が発見しました。

AhnLabは、2002年に設立された韓国のサイバーセキュリティ企業です。「すべてのコンピュータユーザーに安全なインターネット・ネットワーク環境を提供する」をミッションに、セキュリティソフト、ファイアウォール製品、オンラインゲーム向けセキュリティなど、幅広い製品とサービスを提供しています。

AhnLabによるとポケットモンスターのWindows用NFTゲームを装った偽物のWebサイト「pokemon-go.io」と「beta-pokemoncards.io」はプレイヤーにゲームプレイを通じてNFTの投資利益を提供すると称し、「NetSupport Manager」と呼ばれる遠隔操作ソフトウェアを仕込んだプログラムインストーラーをダウンロードさせようとしていたとのこと。

NetSupport Managerは正規の遠隔操作ソフトウェアですが、付属するゲートウェイサーバー(※)を介してインターネットからパソコンへアクセスする機能があり、マウスやキーボードを操作できるため、悪用すると情報窃取だけでなく、マルウェアの追加インストールが可能になります。

※ネットワーク上の出入り口に設置するサーバーのこと。

現在、偽物のWebサイトはいずれもアクセスできないようになっており、ハッキングの被害は報告されていません。

AhnLabは今回発見された偽物のWebサイトについて、「遠隔操作ソフトウェアは悪意をもって開発されたものでなくても、不用意にインストールすると、マルウェアの追加インストールや情報強奪など、攻撃者により悪用される可能性があります」と注意喚起しています。

NFT市場の盛り上がりとともにハッキングの事例が多数確認されており、特にポケットモンスターのような人気コンテンツに関連するサービスを利用する際は、正式にリリースされたものか確認が必要です。

著名なNFTコレクターがハッキングで総額約1億円の被害に

実際にハッキング被害があった事例として、今年1月に著名なNFTコレクターであるCryptoNovo氏とNikhil Gopalani氏が暗号資産(仮想通貨)ウォレットをハッキングされ、数十点の高い価値を持つNFTが盗まれた例があります。

CryptoNovo氏は1月3日、暗号資産ウォレットからCryptoPunks3点、Bored Apes Yacht Club(BAYC)1点、Mutant Ape Yacht Club(MAYC)1点、Meebits3点、Clone X2点など、計10点のNFTが盗まれ、すべてが売却される被害に遭いました。被害総額は約61万8000ドル(当時のレートで約8,180万円)となっています。

またNikhil Gopalani氏は1月4日、フィッシング攻撃により暗号資産ウォレットが流出し、コレクションからClone X19点、Cryptokicks11点、RTFKT Space Pod18点、RTFKT LOOT Pod17点、RTFKT Animus Egg19点が盗まれ、一部が売却されました。被害総額は約14万ドル(約1,850万円)とされています。

https://358113com.sakura.ne.jp/invest/cryptonovo-nikhilgopalani-suffer/

投稿者プロフィール

レイニー
レイニー
美容が好きな20代。貯金は美容にかけていることが多いです。
インコのザシアンと一緒に暮らしています。

コメントを送信

初心者におすすめ: