Παίξτε για να κερδίσετε παιχνίδια, μια από τις μεγαλύτερες επαναστάσεις του Web3, προσελκύουν όλο και περισσότερο τους χάκερ, οι οποίοι προσπαθούν να κλέβουν χρήματα επιτιθέμενοι σε έξυπνα συμβόλαια.
Χάκερ και παιχνίδια Web3: δυνατά σημεία και τρωτά σημεία
Το λεγόμενο Web3 φέρνει επανάσταση στον κόσμο των τυχερών παιχνιδιών, ιδιαίτερα μέσω του play-to-earn, το οποίο επιτρέπει στους παίκτες να κερδίζουν NTF και κρυπτονομίσματα συνδέοντας το εικονικό τους πορτοφόλι με την πλατφόρμα στην οποία παίζουν.
Η δυνατότητα να κερδίσετε χρήματα παίζοντας παιχνίδια προσελκύει όλο και περισσότερους χρήστες και εταιρείες, με τον τζίρο να αυξάνεται 2.2 δισεκατομμύρια ευρώ.
Ωστόσο, αυτό προσελκύει επίσης την προσοχή των χάκερ, οι οποίοι βρίσκουν νέους τρόπους να επιτεθούν σε αυτά τα παιχνίδια σε μια προσπάθεια να το κάνουν κλέβουν χρήματα από παίκτες. Παράδειγμα αυτού είναι το γνωστό επίθεση που έκλεψε πάνω από 600 εκατομμύρια δολάρια από το βιντεοπαιχνίδι Axie Infinity σε κρυπτονομίσματα και stablecoins.
Έρμς – Η Intelligent Web Protection πραγματοποίησε έρευνα για την παρακολούθηση αυτού του φαινομένου. Είναι μια ιταλική εταιρεία που επιλέχθηκε από τη Gartner ως μία από τις 100 κορυφαίες εταιρείες παγκοσμίως που εκμεταλλεύονται την τεχνητή νοημοσύνη για την ασφάλεια στον κυβερνοχώρο.
Το γεγονός είναι ότι στα παιχνίδια Web3, οι χρήστες μπορούν να λειτουργούν σε περιβάλλον που δεν ελέγχεται από μια κεντρική αρχή. Σύμφωνα με την Ermes, αυτό εκθέτει τους νέους σε ακατάλληλο περιεχόμενο και κρύβει το κίνδυνος απάτης, χειραγώγησης δεδομένων και κλωνοποίησης ταυτότητας.
Οι 5 κυβερνοαπειλές που εντόπισε η έρευνα της Ermes
Cryptojacking
Η πρώτη είναι στην πραγματικότητα μια επίθεση που υπάρχει ήδη εδώ και αρκετά χρόνια. Είναι γνωστό ως cryptojacking, μια επίθεση που στοχεύει στην εγκατάσταση λογισμικού στις συσκευές των χρηστών που τους επιτρέπει να χρησιμοποιούν την υπολογιστική τους ισχύ για την εξόρυξη κρυπτονομισμάτων.
Είναι μια επίθεση που έχει σχεδιαστεί για να παραμένει εντελώς κρυφή από τα θύματά της, τόσο που συχνά το μόνο που παρατηρούν είναι μια σημαντική επιβράδυνση στη λειτουργία της συσκευής.
Είναι μια επίθεση που ουσιαστικά κλέβει από τον χρήστη πόρους όπως η ηλεκτρική ενέργεια και η υπολογιστική ισχύς ο χάκερ για να κερδίσει χρήματα μέσω της εξόρυξης.
Η απάτη της κοινωνικής μηχανικής
Το δεύτερο είναι πλέον μια κλασική διαδικτυακή απάτη, η λεγόμενη κοινωνική μηχανική. Αυτό περιλαμβάνει κυρίως ψυχολογικές τεχνικές που εκμεταλλεύονται ορισμένες γνωστές ανθρώπινες αδυναμίες προκειμένου να αποκτήσει συνειδητά ή ασυνείδητα πρόσβαση σε προσωπικές πληροφορίες ή προστατευμένα συστήματα από τον χρήστη.
Βασίζεται σε όλες τις προθέσεις και σκοπούς στη χειραγώγηση των θυμάτων, συνήθως με πρόσχημα ή ψευδές κίνητρο που συνήθως περιλαμβάνει πραγματικά δεδομένα των θυμάτων, όπως ημερομηνία γέννησης, αριθμό κοινωνικής ασφάλισης κ.λπ.
Ο στόχος είναι να αποκτήσουν πληροφορίες είτε για μεταπώληση στον σκοτεινό ιστό, είτε πιο συχνά για να αποκτήσουν πρόσβαση σε συστήματα και πλατφόρμες στις οποίες θα πραγματοποιηθούν άλλες κλοπές κεφαλαίων ή πληροφοριών.
Το διάσημο ransomware
Το τρίτο έχει γίνει πολύ γνωστό τελευταία, δηλαδή το ransomware. Πολύ απλά, αυτός είναι ένας ιός που αναλαμβάνει τον έλεγχο της συσκευής του χρήστη και κρυπτογραφεί τα δεδομένα που είναι αποθηκευμένα σε αυτήν. Με αυτόν τον τρόπο, ο χρήστης χάνει την πρόσβαση στη συσκευή του και στη συνέχεια ο χάκερ απαιτεί λύτρα για να του την επιστρέψει.
Ωστόσο, είναι σημαντικό να αναφέρουμε ότι οι μεγάλες εταιρείες είναι συνήθως ο προτιμώμενος στόχος του ransomware, από το οποίο ζητούνται μεγάλα χρηματικά ποσά ως λύτρα.
Η απειλή του adware
Μια απειλή που συχνά υποτιμάται είναι το adware, δηλαδή φαινομενικά αβλαβείς ιοί που, μόλις εγκατασταθούν στις συσκευές των χρηστών, εμφανίζουν απλώς διαφημίσεις. Τα adware κατεβαίνουν άθελά τους και εν αγνοία τους από τους χρήστες και συνήθως προγραμματίζονται επίσης να συλλέγουν πληροφορίες σχετικά με το τι κάνει ο χρήστης στη συσκευή του.
Όχι μόνο τους κάνουν να εμφανίζουν αυτόκλητες διαφημίσεις, αλλά στέλνουν επίσης στον χάκερ τις πληροφορίες που συλλέγονται απευθείας στη συσκευή του χρήστη.
Μια πολύπλοκη τεχνική phishing
Η πέμπτη απειλή είναι σχετικά νέα και αποτελείται από μια τεχνική phishing που είναι πολύ δύσκολο να εντοπιστεί. Ονομάζεται πρόγραμμα περιήγησης στο πρόγραμμα περιήγησης και επιτρέπει στους εισβολείς να τοποθετούν ψεύτικες οθόνες σύνδεσης σε κανονικές ιστοσελίδες νόμιμων υπηρεσιών, οι οποίες εξυπηρετούν μόνο τον χάκερ για να κάνει τον χρήστη να του δώσει άθελά του τα διαπιστευτήρια σύνδεσης.
Εάν, για παράδειγμα, επρόκειτο να αποκτήσουν το σπόρος ενός πορτοφολιού κρυπτογράφησης Με αυτόν τον τρόπο, θα μπορούσαν στη συνέχεια να το χρησιμοποιήσουν για να κλέψουν όλα τα χρήματα που βρίσκονται σε αυτό από τον χρήστη.
Μιλώντας για αυτά τα ευρήματα, ο Διευθύνων Σύμβουλος και συνιδρυτής της Ermes Λορέντζο Ασούνι είπε:
«Η τεχνητή νοημοσύνη θα παίξει κυρίαρχο ρόλο στην εξέλιξη του Web3. Ένα από τα κλειδιά για την πιθανή επιτυχία του gaming 3.0, στην πραγματικότητα, είναι η υπόσχεση για εξαιρετικά καθηλωτικές εμπειρίες ακόμη και για άτομα με αναπηρίες: δεν μιλάμε πλέον για απλά βιντεοπαιχνίδια, αλλά για ολοένα και πιο καθηλωτικές εμπειρίες ικανές να σπάσουν τα όρια μεταξύ των εκτός σύνδεσης και διαδικτυακούς κόσμους και δημιουργία μιας ενιαίας πραγματικότητας. Η ομάδα Ε&Α μας θα επικεντρωθεί στην επινόηση νέων τεχνολογιών ασφάλειας που έχουν σχεδιαστεί για να προστατεύουν τους ανθρώπους σε μια νέα εμπειρία: πιστεύουμε ότι όλοι έχουν το δικαίωμα να μπορούν να πλοηγούνται με ασφάλεια, ακόμη και στο gaming 3.0”.
Πηγή: https://en.cryptonomist.ch/2022/05/28/different-hackers-web3/