假冒官方名義的寶可夢 NFT 卡牌遊戲網站近期於網路現蹤。(圖翻攝ANEC)
任天堂官方先前就曾對外表示沒有推出非同質化代幣NFT的相關計畫。然而,據韓國資安業者ASEC 發佈的最新文章指出,近期有不肖駭客看準「寶可夢」遊戲與NFT的熱潮,利用假冒為任天堂官方特許名義所架設的釣魚網站,佯裝訴求提供玩家可下載寶可夢卡牌遊戲、攻略與進行NFT交易,實際上卻暗藏陷阱。
由於這類假冒網站的網頁設計,都會用上幾可亂真的寶可夢圖標、遊戲名稱等,對於不熟悉網路或較年輕玩家,很容易一時疏於防範、誤以為真。一旦不慎誤按該假冒網站上提供「下載遊戲到PC」的安裝按鈕,就會導致惡意病毒軟體遭暗中植入於PC裝置端,以此取得遠端遙控電腦裝置的權限,並發動惡意攻擊趁機獲取裝置上的機敏個資。
經資安業者ASEC 舉報揪出後,先前於網路現蹤的假冒寶可夢釣魚網站,目前網頁已都顯示為無法連線狀態。但為避免不肖駭客後續仍會採用以假亂真精心設計的偽裝釣魚網站手法,再度伺機佈下惡意病毒陷阱,呼籲寶可夢遊戲玩家仍須謹慎以待。