Guardio pētnieku komanda ir atklājusi plašu un dziļu izsmalcinātu pikšķerēšanas uzbrukumu tīklu, kas savieno dažus no sfēras vadošajiem zīmoliem un ir tieši vērsts uz MetaMask lietotājiem, kuri pēta jaunattīstības metaversu telpu.
Guardio, kiberdrošības starta uzņēmums, kura mērķis ir nodrošināt lietotāju identitātes un informācijas drošību, savā nesenajā emuāra ierakstā atklāja, kā hakeri jau ir kumulatīvi nozaguši simtiem tūkstošu dolāru no nenojaušajiem lietotājiem, no kuriem lielākā daļa bija plaši izplatītajos NFT un metaversā.
Ļaunprātīgi dalībnieki varētu veikt šo uzbrukumu, jo ir liels lietotāju skaits, kuri ir atkarīgi no MetaMask. Vairāku pārlūkprogrammu spraudņu maciņš ir viens no visplašāk izmantotajiem karstajiem makiem, kas ļauj lietotājiem izveidot savienojumu ar dApps un izpētīt bāzes slāni.
2022. gada marta sākumā pārlūkprogrammas Chrome makā vien bija vairāk nekā 10 miljoni lejupielāžu. ConsenSys atklājums atklāja, ka vidēji mēnesī ir 10 miljoni aktīvo lietotāju. Tomēr, ņemot vērā to, cik ātri tiek pieņemti NFT risinājumi, un metaversuma solījumu, sagaidāms, ka vairāk lietotāju lejupielādēs un instalēs MetaMask kā savu izvēlēto pārlūkprogrammas maku. Turklāt uzbrucēji uzskata, ka metaversas lietotāji ir tehnoloģiski gudri, ir bijuši kriptovalūtu jomā un, visticamāk, ir kriptovalūtu turētāji.
Pieaug pikšķerēšanas uzbrukumi kriptogrāfijas makiem
Lai pārtrauktu savu aplaupīšanu, pētnieku komanda atklāja, ka hakeri pirms pikšķerēšanas kampaņu īstenošanas klonēja slavenas vadošo NFT un metaversu zīmolu vietnes, piemēram, Decentraland, OpenSea un The Sandbox.
Viņu uzbrukumi bija veiksmīgi, jo šīm vietnēm bieži ir augsts funkcionalitātes līmenis ar sarežģītām savienojumu plūsmām, kuru dēļ MetaMask turētājiem ir manuāli jāapstiprina darījumi pirms to ievietošanas ķēdē. Klonējot oriģinālo vietni, izmantojot senus paņēmienus, piemēram, IDN uzbrukumus, daži lietotāji tika pieķerti un iedeva savas MetaMask privātās atslēgas (sēklas frāze), tādējādi ļaujot hakeriem piekļūt saviem makiem.
Simtiem šo klonēto “zemu lidojošo” vietņu arī tika ierindotas pirmajā lapā, jo hakeri izlēja resursus un izmantoja ļaunprātīgas reklāmas metodes, ierindojot tās Google meklēšanas rezultātu pirmajā lapā. Dažiem no viņiem pat izdevās vadīt dažas mērķtiecīgas Google Ads kampaņas ar konkrētiem atslēgvārdiem:
Blockchain samazina abos virzienos
Lai gan kriptovalūtu un blokķēdes risinājumi tiek izmantoti reālajā pasaulē un tie ir bijuši ļoti traucējoši, drošība joprojām ir izaicinājums, kā minēts iepriekš. Situāciju pasliktina sadalītās virsgrāmatas tehnoloģijas arhitektūra, kas dod priekšroku enerģijas decentralizācijai, nevis visam pārējam. Tā kā jauda tiek decentralizēta parastajiem gala lietotājiem, no kuriem daudziem, iespējams, nav zināšanu un pat pamata paņēmienu aktīvu aizsardzībai nemainīgā publiskā blokķēdē, miljardiem aktīvu ir neatgriezeniski pazaudēti vai nozagti.
Konkrēti, hakeri vēsturiski ir radījuši haosu kriptovalūtu infrastruktūrā, zagdami aktīvus. Pēdējos gados un decentralizētiem koordinatoriem uzņemoties atbildību, hakeri ir apmācījuši galalietotājus daudzās jomās, piemēram, metaversā un NFT. Atbildot uz to, lietotāji tiek aicināti paturēt savas privātās atslēgas privātas un vienmēr ievērot pienācīgu rūpību, lai novērstu aktīvu zaudēšanu. Tas nozīmē, ka pirms darījumu apstiprināšanas, izmantojot MetaMask, atkārtoti jāpārbauda vietrāži URL un kā primārais vairogs jāizmanto jaunākās pretvīrusu programmas.
Avots: https://zycrypto.com/phishing-attacks-impersonating-popular-metaverse-projects-targeting-metamask-users/