Pelaamalla ansaitsevat pelit, yksi Web3:n suurimmista vallankumouksista, houkuttelevat yhä enemmän hakkereita, jotka yrittävät varastaa varoja hyökkäämällä älykkäitä sopimuksia vastaan.
Hakkerit ja Web3-pelit: vahvuudet ja haavoittuvuudet
Ns. Web3 mullistaa pelimaailman, erityisesti pelaamalla ansaitsemalla, mikä antaa pelaajille mahdollisuuden ansaita NTF:itä ja kryptovaluuttoja yhdistämällä virtuaalilompakkonsa alustaan, jolla he pelaavat.
Mahdollisuus ansaita rahaa pelaamalla houkuttelee yhä enemmän käyttäjiä ja yrityksiä liikevaihdon kasvaessa 2.2 miljardia euroa.
Tämä kiinnittää kuitenkin myös hakkereiden huomion, jotka etsivät uusia tapoja hyökätä näitä pelejä yrittäessään varastaa varoja pelaajilta. Esimerkki tästä on tunnettu hyökkäys että varasti yli 600 miljoonaa dollaria videopelistä Axie Infinity kryptovaluutoissa ja stabiileissa kolikoissa.
Hermes – Älykäs verkkosuojaus teki tutkimuksen seuratakseen tätä ilmiötä. Se on italialainen yritys, jonka Gartner on valinnut 100 parhaan maailmanlaajuisen yrityksen joukkoon hyödyntää tekoälyä kyberturvallisuuteen.
Tosiasia on, että Web3-peleissä käyttäjät voivat toimia ympäristössä, jota keskusviranomainen ei hallitse. Ermesin mukaan tämä altistaa nuoret sopimattomalle sisällölle ja piilottaa sen huijausten, tietojen manipuloinnin ja identiteetin kloonauksen riski.
Ermesin tutkimuksen tunnistamat 5 kyberuhkaa
Cryptojacking
Ensimmäinen on itse asiassa hyökkäys, joka on ollut olemassa jo useita vuosia. Se tunnetaan nimellä cryptojacking, hyökkäys, jonka tarkoituksena on asentaa käyttäjien laitteisiin ohjelmistoja, joiden avulla he voivat käyttää laskentatehoaan kryptovaluuttojen louhimiseen.
Se on hyökkäys, joka on suunniteltu pysymään täysin piilossa uhreiltaan, niin että usein ainoa asia, jonka he huomaavat, on laitteen toiminnan merkittävä hidastuminen.
Se on hyökkäys, joka tehokkaasti ryöstää käyttäjältä resurssit, kuten sähkön ja laskentatehon hakkeri ansaita rahaa kaivostoiminnalla.
Sosiaalisen suunnittelun huijaus
Toinen on nyt klassinen verkkohuijaus, niin kutsuttu social engineering. Tämä koskee pääasiassa psykologisia tekniikoita hyödyntää tiettyjä tunnettuja inhimillisiä heikkouksia saadakseen tietoisesti tai tiedostamatta pääsyn käyttäjän henkilökohtaisiin tietoihin tai suojattuihin järjestelmiin.
Se perustuu kaikin tavoin uhrien manipulointiin, yleensä tekosyyllä tai väärällä motiivilla, joka yleensä sisältää uhrien todellisia tietoja, kuten syntymäaikaa, sosiaaliturvatunnusta jne.
Tavoitteena on hankkia tietoa joko jälleenmyyntiä varten pimeässä verkossa tai useammin päästäkseen järjestelmiin ja alustoihin, joilla voidaan suorittaa muita varojen tai tietojen varkauksia.
Kuuluisa kiristysohjelma
Kolmas on tullut aivan liian tutuksi viime aikoina, nimittäin lunnasohjelmat. Yksinkertaisesti sanottuna tämä on virus ottaa käyttäjän laitteen hallintaansa ja salaa siihen tallennetut tiedot. Tällä tavalla käyttäjä menettää pääsyn laitteeensa, ja hakkeri vaatii sitten lunnaita palauttaakseen sen hänelle.
On kuitenkin tärkeää mainita, että suuret yritykset ovat yleensä lunnasohjelmien ensisijainen kohde, jolta vaaditaan suuria summia lunnaiksi.
Mainosohjelmien uhka
Usein aliarvioitu uhka on adware eli näennäinen vaarattomia viruksia, jotka käyttäjien laitteisiin asennettuna näyttävät vain mainoksia. Käyttäjät lataavat tahattomasti ja tietämättään mainosohjelmia, ja ne on yleensä myös ohjelmoitu keräämään tietoa siitä, mitä käyttäjä tekee laitteellaan.
Ne eivät ainoastaan saa heidät näyttämään ei-toivottuja mainoksia, vaan ne myös lähettävät hakkereille kerätyt tiedot suoraan käyttäjän laitteelle.
Monimutkainen tietojenkalastelutekniikka
Viides uhka on suhteellisen uusi, ja se koostuu tietojenkalastelutekniikasta, jota on erittäin vaikea havaita. Sitä kutsutaan selaimeksi selaimeksi, ja sen avulla hyökkääjät voivat lisätä väärennettyjä kirjautumisnäyttöjä laillisten palvelujen normaaleille verkkosivuille, jotka palvelevat vain hakkeria saamaan käyttäjän antamaan hänelle tietonsa. kirjautumistunnukset.
Jos he esimerkiksi saisivat kryptolompakon siemen tällä tavalla he voivat käyttää sitä varastaakseen käyttäjältä kaikki siinä olevat varat.
Näistä havainnoista puhuen Ermesin toimitusjohtaja ja toinen perustaja Lorenzo Asuni sanoi:
"Tekoäly tulee olemaan hallitseva rooli Web3:n kehityksessä. Yksi pelien 3.0:n mahdollisen menestyksen avaimista on itse asiassa lupaus erittäin mukaansatempaavista kokemuksista myös vammaisille: emme enää puhu yksinkertaisista videopeleistä, vaan yhä mukaansatempaavammista kokemuksista, jotka voivat murtaa rajoja pelien välillä. offline- ja online-maailmoissa ja yhden todellisuuden luomisessa. T&K-tiimimme keskittyy kehittämään uusia turvallisuusteknologioita, jotka on suunniteltu suojaamaan ihmisiä uudessa kokemuksessa: uskomme, että jokaisella on oikeus pystyä navigoimaan turvallisesti, myös pelaamisessa 3.0”.
Lähde: https://en.cryptonomist.ch/2022/05/28/different-hackers-web3/