Spēles, lai nopelnītu, viena no lielākajām Web3 revolūcijām, arvien vairāk piesaista hakerus, kuri cenšas zagt līdzekļus, uzbrūkot viedajiem līgumiem.
Hakeri un Web3 spēles: stiprās puses un ievainojamības
Tā sauktais Web3 maina spēļu pasauli, jo īpaši izmantojot spēli, lai nopelnītu, kas ļauj spēlētājiem nopelnīt NTF un kriptovalūtas saistot savu virtuālo maku ar platformu, kurā viņi spēlē.
Iespēja nopelnīt naudu spēlējot spēles piesaista arvien vairāk lietotāju un uzņēmumu, apgrozījumam pieaugot līdz 2.2 miljardu eiro apmērā.
Tomēr tas piesaista arī hakeru uzmanību, kuri meklē jaunus veidus, kā uzbrukt šīm spēlēm nozagt naudu no spēlētājiem. Piemērs tam ir labi zināms uzbrukums ka nozaga vairāk nekā 600 miljoni dolāru no videospēles Axie Infinity kriptovalūtās un stabilajās monētās.
Ermess – Inteliģentā tīmekļa aizsardzība veica pētījumu, lai uzraudzītu šo parādību. Tas ir itāļu uzņēmums, ko Gartner izvēlējies kā vienu no 100 labākajiem pasaules uzņēmumiem, kas izmantot mākslīgo intelektu kiberdrošībai.
Fakts ir tāds, ka Web3 spēlēs lietotāji var darboties vidē, ko nekontrolē centrālā iestāde. Pēc Ermesa teiktā, tas pakļauj jauniešus neatbilstošam saturam un slēpj krāpniecības, datu manipulācijas un identitātes klonēšanas risks.
Ermesa pētījumā identificētie 5 kiberdraudi
Kriptogrāfija
Pirmais patiesībā ir uzbrukums, kas pastāv jau vairākus gadus. Tas ir pazīstams kā cryptojacking, uzbrukums, kura mērķis ir instalēt lietotāju ierīcēs programmatūru, kas ļauj izmantot skaitļošanas jaudu, lai iegūtu kriptovalūtas.
Tas ir uzbrukums, kas paredzēts, lai paliktu pilnībā paslēpts no upuriem, tik ļoti, ka bieži vien vienīgais, ko viņi pamana, ir ievērojama ierīces darbības palēnināšanās.
Tas ir uzbrukums, kas efektīvi atņem lietotājam tādus resursus kā elektrība un skaitļošanas jauda, lai hakeris, lai nopelnītu naudu ar ieguvi.
Sociālās inženierijas krāpniecība
Otrā tagad ir klasiska tiešsaistes krāpniecība, tā sauktā sociālā inženierija. Tas galvenokārt ietver psiholoģiskas metodes, kas izmantot noteiktas zināmas cilvēka vājības lai apzināti vai neapzināti piekļūtu lietotāja personiskajai informācijai vai aizsargātām sistēmām.
Visiem nolūkiem tā ir balstīta uz manipulācijām ar upuriem, parasti ar ieganstu vai nepatiesu motīvu, kas parasti ietver reālus upuru datus, piemēram, dzimšanas datumu, sociālās apdrošināšanas numuru utt.
Mērķis ir iegūt informāciju vai nu tālākpārdošanai tumšajā tīmeklī, vai biežāk, lai piekļūtu sistēmām un platformām, kurās veikt citas līdzekļu vai informācijas zādzības.
Slavenā izpirkuma programmatūra
Trešais ir kļuvis pārāk pazīstams pēdējā laikā, proti, izpirkuma programmatūra. Vienkārši sakot, šis ir vīruss, kas pārņem kontroli pār lietotāja ierīci un šifrē tajā saglabātos datus. Tādā veidā lietotājs zaudē piekļuvi savai ierīcei, un hakeris pēc tam pieprasa izpirkuma maksu, lai to viņam atdotu.
Tomēr ir svarīgi pieminēt, ka lielie uzņēmumi parasti ir iecienītākais izpirkuma programmu mērķis, no kuriem kā izpirkuma maksa tiek pieprasītas lielas naudas summas.
Reklāmprogrammatūras draudi
Draudi, kas bieži tiek novērtēti par zemu, ir reklāmprogrammatūra, ti, šķietami nekaitīgi vīrusi, kas pēc instalēšanas lietotāju ierīcēs tikai rāda reklāmas. Lietotāji neapzināti un neapzināti lejupielādē reklāmprogrammatūru, un tā parasti ir arī ieprogrammēta, lai apkopotu informāciju par to, ko lietotājs dara savā ierīcē.
Viņi ne tikai liek viņiem rādīt nevēlamas reklāmas, bet arī nosūta hakeram informāciju, kas savākta tieši lietotāja ierīcē.
Sarežģīts pikšķerēšanas paņēmiens
Piektais drauds ir salīdzinoši jauns, un tas sastāv no pikšķerēšanas tehnikas, kuru ir ļoti grūti noteikt. To sauc par pārlūkprogrammu pārlūkprogrammā, un tas ļauj uzbrucējiem uzlikt viltotus pieteikšanās ekrānus parastās likumīgo pakalpojumu tīmekļa lapās, kas tikai kalpo hakeram, lai liktu lietotājam neapzināti sniegt viņam savu pieteikšanās akreditācijas dati.
Ja, piemēram, viņi iegūtu kriptonauda maka sēkla šādā veidā viņi to varētu izmantot, lai no lietotāja nozagtu visus tajā glabātos līdzekļus.
Runājot par šiem atklājumiem, Ermes izpilddirektors un līdzdibinātājs Lorenco Asuni teica:
"Mākslīgais intelekts spēlēs dominējošo lomu Web3 attīstībā. Viena no spēļu versijas 3.0 potenciālo panākumu atslēgām patiesībā ir solījums sniegt ļoti ieskaujošu pieredzi pat cilvēkiem ar invaliditāti: mēs vairs nerunājam par vienkāršām videospēlēm, bet gan par arvien ieskaujošāku pieredzi, kas spēj nojaukt robežas starp bezsaistes un tiešsaistes pasaulēs un radot vienotu realitāti. Mūsu pētniecības un attīstības komanda koncentrēsies uz jaunu drošības tehnoloģiju izstrādi, lai aizsargātu cilvēkus jaunā pieredzē: mēs uzskatām, ka ikvienam ir tiesības droši pārvietoties pat spēlējot 3.0.
Avots: https://en.cryptonomist.ch/2022/05/28/different-hackers-web3/