資安廠商 Malwarebytes 日前發表研究報告,指出該公司旗下資安專家,近來發現包括 Pixiv、DeviantArt 等多個非同質性代幣(Non-Fungible Token, NFT)平台上的創作者,最近紛紛接到詐騙釣魚訊息;該訊息謊稱可提供 NFT 創作者高薪工作機會,誘騙受害者下載並執行惡意軟體,以竊取受害者電腦中的機敏資訊。
據 Malwarebytes 報告指出,這些 NFT 平台上的受害者,最近收到一個自稱為 Cyberpunk Ape Executives NFT 專案,實為駭侵者冒名發出的訊息,指稱該專案需要新的 NFT 作品,以擴大專案規模,現以高薪邀請 NFT 創作者加入該專案,日薪可高達 200 美元至350 美元。
該訊息中還包括一個連結,駭侵者宣稱該連結是內含 Cyberpunk Ape Executives NFT 專案的現有作品集壓縮檔;駭侵者並要求想參加專案的人,都要下載回去參考。
許多收到訊息的 NFT 創作者不疑有他,點按連結後就會連到一個 Mega 檔案分享空間,並且下載一個由密碼鎖定的 RAR 檔;解壓後確實會出現許多 NFT.gif 圖檔,但在中間夾有一個圖示看似也是 NFT,實則為惡意軟體的 .exe 檔案。
一旦受害者不慎開啟了該惡意軟體執行檔,其 Windows 系統就會被植入一個資訊竊取木馬;竊取的資訊包括各種帳號登入資訊、加密貨幣錢包資訊、信用卡資訊,甚至是電腦中存放的檔案。這將可能導致受害者加密貨幣錢包內的資產遭竊,甚至尚未公開的作品也可能落入駭侵者之手。
- 參考連結
Fake Cyberpunk Ape Executives target artists with malware-laden job offer
Pixiv, DeviantArt artists hit by NFT job offers pushing malware
留言列表
資安宣導 (2)
