出現假冒寶可夢特許的 NFT 卡牌遊戲網站！駭客恐接管電腦、竊取資料

同時看好寶可夢遊戲熱潮，以及回歸正常後 NFT 非同質化代幣的未來發展性，網路出現假冒官方特許經營的寶可夢 NFT 卡牌遊戲網站（https://pokemon-go.io/），使用者存取網站時，有可能不慎下載看似無害，但背地下載惡意軟體的 RAT 遠端存取工具，駭客可藉此控制受害者裝置。

網路出現精心架設的寶可夢 NFT 卡牌遊戲網站，宣稱是寶可夢公司特許系列打造的新 NFT 卡牌遊戲基地，為使用者提供策略攻防樂趣及 NFT 投資利潤。駭客只需廣發垃圾郵件及社群媒體貼文，便能輕鬆吸引使用者存取假網站。據揭露假網站的南韓安全公司 AhnLab 安全緊急應變中心（ASEC）表示，駭客另外架設第二個網站「beta-pokemoncards.io」。假冒網站現均下線。

使用者點擊「在PC玩遊戲」（Play on PC）按鈕，就會下載看起來像合法遊戲安裝程式的可執行檔，但會在受害者系統「%APPDATA%」路徑新增資料夾，將名為 NetSupport 的市面常見合法 RAT 工具及相關檔案安裝進去。由於 NetSupport 本身合法，且駭客會還進一步將這些檔案及資料夾設為「隱藏」，所以很有可能規避系統偵測或使用者手動檢查。不僅如此，為了確保 RAT 執行檔會在系統啟動時自動執行，駭客會將 RAT 連結複製到 Windows 啟動資料夾。

最可怕的是，NetSupport Manager 支援遠端螢幕控制、螢幕擷錄、系統監控、遠端系統分組等提升控制效益的功能，還支援網路封包加密等許多連接選項。這也讓駭客攻擊更廣泛嚴重，最主要的安全疑慮，莫過於惡意程式下載而讓使用者裝置遭劫持，最終導致個人敏感資料外洩。