Играйте, за да печелите игри, една от най-големите революции на Web3, все повече привличат хакери, които се опитват да крадат средства чрез атакуване на интелигентни договори.
Хакери и уеб3 игри: силни страни и уязвимости
Така наречената Web3 революционизира света на игрите, по-специално чрез игра за печелене, която позволява на геймърите да печелят NTF и криптовалути като свържат своя виртуален портфейл с платформата, на която играят.
Възможността за печелене на пари чрез игра на игри привлича все повече потребители и компании, като оборотът нараства до 2.2 милиарда евро.
Това обаче привлича вниманието и на хакерите, които намират нови начини да атакуват тези игри в опит крадат средства от играчи. Пример за това е добре познатият атака че открадна над 600 милиона долара от видеоиграта Axie Infinity в криптовалути и стейблкойни.
Ермес – Intelligent Web Protection проведе проучване за наблюдение на това явление. Това е италианска компания, избрана от Gartner за една от 100-те най-добри световни компании използват изкуствения интелект за киберсигурност.
Факт е, че в игрите Web3 потребителите могат да работят в среда, която не се контролира от централен орган. Според Ермес това излага младежите на неподходящо съдържание и скрива риск от измами, манипулиране на данни и клониране на самоличност.
5-те кибер заплахи, идентифицирани от изследването на Ермес
Cryptojacking
Първата всъщност е атака, която вече съществува от няколко години. Известно е като cryptojacking, атака, която има за цел да инсталира софтуер на устройствата на потребителите, който им позволява да използват изчислителната си мощност за копаене на криптовалути.
Това е атака, предназначена да остане напълно скрита от жертвите си, дотолкова, че често единственото нещо, което забелязват, е значително забавяне на работата на устройството.
Това е атака, която ефективно ограбва потребителя на ресурси като електричество и изчислителна мощност хакерът да прави пари чрез копаене.
Измамата за социално инженерство
Втората вече е класическа онлайн измама, така нареченото социално инженерство. Това включва предимно психологически техники, които да се възползват от определени известни човешки слабости с цел съзнателно или несъзнателно получаване на достъп до лична информация или защитени системи от потребителя.
За всички намерения и цели се основава на манипулиране на жертви, обикновено под претекст или фалшив мотив, който обикновено включва реални данни на жертвите, като дата на раждане, осигурителен номер и т.н.
Целта е да придобиват информация или за препродажба в тъмната мрежа, или по-често за получаване на достъп до системи и платформи, на които да се извършват други кражби на средства или информация.
Известният ransomware
Третият стана твърде познат напоследък, а именно ransomware. Много просто, това е вирус, който поема контрола над устройството на потребителя и криптира съхраняваните на него данни. По този начин потребителят губи достъп до устройството си и след това хакерът иска откуп, за да му го върне.
Важно е обаче да се спомене, че големите компании обикновено са предпочитаната цел на ransomware, от който се изискват големи суми пари като откуп.
Заплахата от рекламен софтуер
Заплаха, която често се подценява е рекламният софтуер, т.е. привидно безобидни вируси, които веднъж инсталирани на устройствата на потребителите, просто показват реклами. Рекламният софтуер се изтегля несъзнателно и несъзнателно от потребителите и обикновено също е програмиран да събира информация за това какво прави потребителят на своето устройство.
Те не само ги карат да показват непоискани реклами, но също така изпращат на хакера информацията, събрана директно на устройството на потребителя.
Сложна техника за фишинг
Петата заплаха е сравнително нова и се състои от фишинг техника, която е много трудна за откриване. Нарича се браузър-в-браузър и позволява на нападателите да наслагват фалшиви екрани за влизане върху нормални уеб страници на легитимни услуги, които служат само на хакера, за да накарат потребителя неволно да му даде своята идентификационни данни за вход.
Ако, например, те трябваше да получат семка на крипто портфейл по този начин те биха могли да го използват, за да откраднат всички средства, държани в него от потребителя.
Говорейки за тези констатации, главен изпълнителен директор и съосновател на Ermes Лоренцо Асуни заяви:
„Изкуственият интелект ще играе доминираща роля в еволюцията на Web3. Един от ключовете към потенциалния успех на игрите 3.0 всъщност е обещанието за силно потапящи преживявания дори за хора с увреждания: вече не говорим за прости видеоигри, а за все по-потапящи преживявания, способни да разрушат границите между офлайн и онлайн светове и създаване на единна реалност. Нашият екип за научноизследователска и развойна дейност ще бъде фокусиран върху разработването на нови технологии за безопасност, предназначени да защитават хората в ново изживяване: ние вярваме, че всеки има право да може да навигира безопасно, дори в игри 3.0.
Източник: https://en.cryptonomist.ch/2022/05/28/different-hackers-web3/