Изследователският екип на Guardio откри широка и дълбока мрежа от сложни фишинг атаки, свързващи някои от водещите марки в сферата и насочени изрично към потребителите на MetaMask, изследващи развиващото се пространство на метавселената.
Guardio, стартираща компания за киберсигурност, посветена на запазването на сигурността на идентичността и информацията на потребителите, разкри в неотдавнашната си публикация в блога как хакерите вече кумулативно са откраднали стотици хиляди долари от нищо неподозиращи потребители, повечето от които са били в обширната NFT и метавселената.
Злонамерените участници биха могли да предприемат тази атака поради големия брой потребители, разчитащи на MetaMask. Портфейлът за плъгини за няколко браузъра е един от най-широко използваните горещи портфейли, който позволява на потребителите да се свързват с dApps и да изследват основния слой.
Към началото на март 2022 г. имаше повече от 10 милиона изтегляния само в портфейла на браузъра Chrome. Откритие на ConsenSys разкри, че има средно 10 милиона активни потребители месечно. Въпреки това, като се има предвид колко бързо се приемат NFT решенията и обещанието на метавселената, се очаква повече потребители да изтеглят и инсталират MetaMask като избран портфейл за браузър. Освен това нападателите смятат, че потребителите на метавселена са технически разбиращи, били са в крипто пространството и най-вероятно са притежатели на криптовалута.
Фишинг атаките срещу крипто портфейли са във възход
За да извършат кражбата си, изследователският екип откри, че хакери са клонирали известни уебсайтове на водещи марки NFT и метавселени като Decentraland, OpenSea и The Sandbox, преди да изпълнят своите фишинг кампании.
Техните атаки бяха успешни, защото тези сайтове често имат високо ниво на функционалност със сложни потоци от връзки, изискващи свързването на притежателите на MetaMask да одобряват ръчно транзакции, преди да ги публикуват във верига. Чрез клониране на оригиналния уебсайт, използвайки старинни техники като IDN атаки, някои потребители бяха хванати в офсайд и дадоха своите лични ключове на MetaMask (Seed Phrase), като по този начин позволиха на хакерите да имат достъп до портфейлите си.
Стотици от тези клонирани „ниско летящи“ уебсайтове също бяха класирани на първата страница, тъй като хакерите изливат ресурси и използват техники за злоупотреба, като ги класират на първата страница с резултатите от търсенето с Google. Някои от тях дори успяха да проведат някои насочени кампании в Google Ads около конкретни ключови думи:
Блокчейн реже и по двата начина
Въпреки че решенията за крипто и блокчейн имат приложения в реалния свят и са били силно разрушителни, сигурността остава предизвикателство, както е доказано по-горе. Ситуацията се влошава от архитектурата на технологията на разпределения регистър, която дава приоритет на децентрализацията на властта пред всичко останало. Тъй като властта е децентрализирана към обикновените крайни потребители – много от които може да нямат ноу-хау и дори основни техники за защита на активи в неизменна публична блокчейн, милиарди активи са трайно загубени или откраднати.
По-специално, хакерите в миналото са всявали хаос върху крипто инфраструктурата, крадат активи. През последните години и докато децентрализираните фасилитатори поемат отговорността, хакерите обучават оръжията си върху крайните потребители в, сред много полета, метавселена и NFT. В отговор на това потребителите са призовани да пазят частните си ключове поверителни и винаги да упражняват дължимата грижа, за да предотвратят загуба на активи. Това означава двойна проверка на URL адресите преди одобряване на транзакции чрез MetaMask и използване на актуални антивирусни програми като основен щит.
Източник: https://zycrypto.com/phishing-attacks-impersonating-popular-metaverse-projects-targeting-metamask-users/