Web3-тің ең үлкен төңкерістерінің бірі болып табылатын «ойнау үшін ойна» ойындары хакерлерді көбірек тартады. ақылды келісімшарттарға шабуыл жасау арқылы қаражатты ұрлау.
Хакерлер және Web3 ойыны: күшті және осал тұстары
Web3 деп аталатын ойын әлемінде, атап айтқанда, ойнау арқылы табыс табу арқылы төңкеріс жасайды. ойыншыларға NTF және криптовалюталарды табуға мүмкіндік береді виртуалды әмиянды олар ойнайтын платформаға байланыстыру арқылы.
Ойын ойнау арқылы ақша табу мүмкіндігі барған сайын көбірек пайдаланушылар мен компанияларды тартады, олардың айналымы өседі. 2.2 миллиард еуро.
Дегенмен, бұл хакерлердің назарын аударады, олар осы ойындарға шабуыл жасаудың жаңа жолдарын іздейді ойыншылардан қаражат ұрлау. Бұған белгілі мысал мысал бола алады Шабуыл ұрлаған доллардан астам криптовалюталар мен стабилкоиндердегі Axie Infinity бейне ойынынан.
Ермес – Intelligent Web Protection бұл құбылысты бақылау үшін зерттеу жүргізді. Бұл Gartner ірі 100 жаһандық компаниялардың бірі ретінде таңдаған итальяндық компания киберқауіпсіздік үшін жасанды интеллектті пайдалану.
Web3 ойындарында пайдаланушылар орталық билік бақыламайтын ортада жұмыс істей алады. Ерместің айтуынша, бұл жастарды орынсыз мазмұнға ұшыратады және жасырады алаяқтық, деректерді манипуляциялау және жеке басын клондау қаупі.
Эрместің зерттеуімен анықталған 5 киберқауіптер
Cryptojacking
Біріншісі, шын мәнінде, бірнеше жылдан бері болған шабуыл. ретінде белгілі криптоциклдеу, пайдаланушылардың құрылғыларына криптовалюталарды өндіру үшін есептеу қуатын пайдалануға мүмкіндік беретін бағдарламалық құралды орнатуға бағытталған шабуыл.
Бұл өз құрбандарынан толығымен жасырын қалуға арналған шабуыл, сондықтан олар жиі байқайтын жалғыз нәрсе - құрылғы жұмысының айтарлықтай баяулауы.
Бұл пайдаланушыны электр және есептеу қуаты сияқты ресурстарды тиімді түрде тонап алатын шабуыл майнинг арқылы ақша табу үшін хакер.
Әлеуметтік инженерия алаяқтығы
Екіншісі қазір классикалық онлайн-алаяқтық, әлеуметтік инженерия деп аталады. Бұл негізінен психологиялық әдістерді қамтиды белгілі адамның әлсіз жақтарын пайдалану пайдаланушыдан жеке ақпаратқа немесе қорғалған жүйелерге саналы немесе бейсаналы түрде қол жеткізу үшін.
Бұл жәбірленушілерді манипуляциялауға негізделген барлық ниеттер мен мақсаттарға арналған, әдетте сылтау немесе жалған мотив арқылы, әдетте құрбандардың нақты деректерін, мысалы, туған күні, әлеуметтік сақтандыру нөмірі және т.б.
Мақсат - ақпарат алу қараңғы желіде қайта сату үшін немесе көбінесе ақшаны немесе ақпаратты ұрлауды жүзеге асыратын жүйелер мен платформаларға қол жеткізу үшін.
Танымал төлем бағдарламасы
Үшіншісі өте таныс болды, атап айтқанда ransomware. Қарапайым, бұл вирус пайдаланушының құрылғысын бақылауға алады және онда сақталған деректерді шифрлайды. Осылайша, пайдаланушы өз құрылғысына кіру құқығын жоғалтады, ал хакер содан кейін оны өзіне қайтару үшін төлем талап етеді.
Дегенмен, ірі компаниялар әдетте төлем ретінде үлкен соманы талап ететін төлемдік бағдарламалық қамтамасыз етудің таңдаулы нысанасы болып табылатынын атап өткен жөн.
Жарнамалық бағдарлама қаупі
Жиі бағаланбайтын қауіп - бұл жарнамалық бағдарлама, яғни бір қарағанда пайдаланушылардың құрылғыларына орнатылғаннан кейін жай ғана жарнамаларды көрсететін зиянсыз вирустар. Жарнамалық бағдарлама пайдаланушылар байқаусызда және байқаусызда жүктеп алады және әдетте пайдаланушы өз құрылғысында не істейтіні туралы ақпаратты жинауға бағдарламаланған.
Олар оларды қажетсіз жарнамаларды көрсетуге мәжбүрлеп қана қоймайды, сонымен қатар хакерге тікелей пайдаланушының құрылғысында жиналған ақпаратты жібереді.
Күрделі фишинг техникасы
Бесінші қауіп салыстырмалы түрде жаңа және анықтау өте қиын фишинг техникасынан тұрады. Ол шолғыштағы браузер деп аталады және шабуылдаушыларға заңды қызметтердің қалыпты веб-беттеріне жалған кіру экрандарын қоюға мүмкіндік береді, бұл тек хакерге пайдаланушыға байқаусызда оған өзінің құқығын беруге мүмкіндік береді. кіру тіркелгі деректері.
Егер, мысалы, олар алу керек болса криптографиялық әмиянның тұқымы осылайша, олар оны пайдаланушыдан ондағы барлық қаражатты ұрлау үшін пайдалана алады.
Осы тұжырымдар туралы айта отырып, Ермес бас директор және тең құрылтайшы Лоренцо Асуни айтты:
«Web3 эволюциясында жасанды интеллект басым рөл атқарады. Ойын 3.0 әлеуетті жетістігінің кілттерінің бірі, шын мәнінде, мүмкіндігі шектеулі адамдар үшін де өте әсерлі тәжірибелердің уәдесі болып табылады: біз енді қарапайым бейне ойындары туралы емес, ойын арасындағы шекараларды бұзуға қабілетті барған сайын иммерсивті тәжірибелер туралы айтып отырмыз. офлайн және онлайн әлемдер және біртұтас шындықты құру. Біздің ҒЗТКЖ тобы адамдарды жаңа тәжірибеде қорғауға арналған жаңа қауіпсіздік технологияларын әзірлеуге жұмылдырылады: біз әркімнің, тіпті ойын 3.0 ойынында да қауіпсіз шарлауға құқығы бар деп есептейміз».
Дереккөз: https://en.cryptonomist.ch/2022/05/28/different-hackers-web3/