Žaidimai, skirti uždirbti, viena didžiausių Web3 revoliucijų, vis labiau pritraukia įsilaužėlių, kurie bando vogti lėšas atakuodami protingas sutartis.
Piratai ir Web3 žaidimai: stipriosios pusės ir pažeidžiamumas
Vadinamasis „Web3“ sukelia revoliuciją žaidimų pasaulyje, ypač naudodamas „žaisdamas ir uždirbdamas“. leidžia žaidėjams užsidirbti NTF ir kriptovaliutų susiedami savo virtualią piniginę su platforma, kurioje žaidžia.
Galimybė užsidirbti žaidžiant žaidimus pritraukia vis daugiau vartotojų ir įmonių, o apyvarta auga iki Eurų - 2.2 mlrd.
Tačiau tai taip pat patraukia įsilaužėlių dėmesį, kurie ieško naujų būdų atakuoti šiuos žaidimus vogti lėšas iš žaidėjų. To pavyzdys yra gerai žinomas pulti kad pavogė daugiau nei 600 milijonas dolerių iš vaizdo žaidimo Axie Infinity kriptovaliutomis ir stabiliomis monetomis.
Ermesas – „Intelligent Web Protection“ atliko tyrimą, siekdama stebėti šį reiškinį. Tai Italijos įmonė, kurią Gartner atrinko į vieną iš 100 geriausių pasaulinių kompanijų išnaudoti dirbtinį intelektą kibernetiniam saugumui.
Faktas yra tas, kad Web3 žaidimuose vartotojai gali veikti aplinkoje, kurios nekontroliuoja centrinė institucija. Pasak Ermeso, tai atskleidžia jaunuoliams netinkamą turinį ir paslepia sukčiavimo, manipuliavimo duomenimis ir tapatybės klonavimo rizika.
Ermeso tyrimo metu nustatytos 5 kibernetinės grėsmės
Kriptografija
Pirmasis iš tikrųjų yra išpuolis, kuris jau tęsiasi keletą metų. Jis žinomas kaip cryptojacking, ataka, kuria siekiama vartotojų įrenginiuose įdiegti programinę įrangą, leidžiančią naudoti savo skaičiavimo galią kriptovaliutoms iškasti.
Tai ataka, skirta likti visiškai paslėpta nuo aukų, todėl dažnai vienintelis dalykas, kurį jie pastebi, yra reikšmingas įrenginio veikimo sulėtėjimas.
Tai ataka, kuri veiksmingai atima iš vartotojo išteklius, tokius kaip elektra ir skaičiavimo galia įsilaužėlis užsidirbti pinigų iš kasybos.
Socialinės inžinerijos sukčiai
Antrasis dabar yra klasikinis internetinis sukčiavimas, vadinamoji socialinė inžinerija. Tai daugiausia apima psichologinius metodus, kurie išnaudoti tam tikras žinomas žmogaus silpnybes siekdamas sąmoningai ar nesąmoningai iš vartotojo gauti prieigą prie asmeninės informacijos ar apsaugotų sistemų.
Visais tikslais tai grindžiama manipuliavimu aukomis, dažniausiai dėl preteksto ar klaidingo motyvo, kuris paprastai apima tikrus aukų duomenis, tokius kaip gimimo data, socialinio draudimo numeris ir kt.
Tikslas yra gauti informacijos arba perparduoti tamsiajame žiniatinklyje, arba dažniau gauti prieigą prie sistemų ir platformų, kuriose galima vykdyti kitas lėšų ar informacijos vagystes.
Garsioji išpirkos programa
Trečiasis pastaruoju metu tapo per daug pažįstamas, būtent išpirkos reikalaujančios programos. Paprasčiau tariant, tai yra virusas perima vartotojo įrenginio valdymą ir užšifruoja jame saugomus duomenis. Tokiu būdu vartotojas praranda prieigą prie savo įrenginio, o įsilaužėlis reikalauja išpirkos, kad jį grąžintų.
Tačiau svarbu paminėti, kad didelės įmonės dažniausiai yra pageidaujamas išpirkos reikalaujančių programų taikinys, iš kurių reikalaujama didelių pinigų sumų kaip išpirkos.
Reklaminių programų grėsmė
Dažnai neįvertinama grėsmė yra reklaminė programinė įranga, ty iš pažiūros nekenksmingi virusai, kurie, įdiegę vartotojų įrenginius, tik rodo reklamą. Naudotojai nesąmoningai ir nesąmoningai atsisiunčia reklaminę programinę įrangą, kuri paprastai taip pat užprogramuota rinkti informaciją apie tai, ką vartotojas veikia savo įrenginyje.
Jie ne tik verčia rodyti nepageidaujamus skelbimus, bet ir siunčia įsilaužėliui informaciją, surinktą tiesiai vartotojo įrenginyje.
Sudėtinga sukčiavimo technika
Penktoji grėsmė yra palyginti nauja ir susideda iš sukčiavimo technikos, kurią labai sunku aptikti. Jis vadinamas naršykle naršyklėje ir leidžia užpuolikams uždėti netikrus prisijungimo ekranus įprastuose teisėtų paslaugų tinklalapiuose, kurie tik padeda įsilaužėliams priversti vartotoją netyčia suteikti jam savo prisijungimo duomenys.
Pavyzdžiui, jei jie gautų kriptovaliutos piniginės sėkla tokiu būdu jie galėtų jį panaudoti, kad pavogtų visas jame esančias lėšas iš vartotojo.
Kalbėdamas apie šias išvadas, Ermes generalinis direktorius ir vienas iš įkūrėjų Lorenzo Asuni sakė:
„Dirbtinis intelektas vaidins pagrindinį vaidmenį Web3 evoliucijoje. Vienas iš raktų į galimą žaidimų 3.0 sėkmę, tiesą sakant, yra labai įtraukiančių potyrių pažadas net žmonėms su negalia: mes jau nekalbame apie paprastus vaizdo žaidimus, o apie vis labiau įtraukiančius potyrius, galinčius sugriauti ribas tarp žaidimų. neprisijungus ir prisijungus prie pasaulių ir sukurti vieną tikrovę. Mūsų tyrimų ir plėtros komanda sutelks dėmesį į naujų saugos technologijų, skirtų apsaugoti žmones naujoje patirtyje, kūrimą: mes tikime, kad kiekvienas turi teisę saugiai naršyti, net ir žaidžiant 3.0.
Šaltinis: https://en.cryptonomist.ch/2022/05/28/different-hackers-web3/