Pasukan penyelidik Guardio telah menemui rangkaian yang luas dan mendalam serangan pancingan data yang canggih yang merantai beberapa jenama terkemuka sfera dan disasarkan secara eksplisit kepada pengguna MetaMask yang meneroka ruang metaverse yang sedang berkembang.
Guardio, sebuah syarikat permulaan keselamatan siber yang berdedikasi untuk memastikan identiti dan maklumat pengguna selamat, mendedahkan dalam catatan blog mereka baru-baru ini bagaimana penggodam telah secara kumulatif mencuri ratusan ribu dolar daripada pengguna yang tidak curiga, yang kebanyakannya berada dalam NFT dan metaverse yang luas.
Pelakon berniat jahat boleh melakukan serangan ini kerana bilangan pengguna yang tinggi bergantung pada MetaMask. Dompet pemalam berbilang penyemak imbas ialah salah satu dompet panas yang paling banyak digunakan yang membolehkan pengguna menyambung ke dApps dan meneroka lapisan asas.
Sehingga awal Mac 2022, terdapat lebih daripada 10 juta muat turun pada dompet penyemak imbas Chrome sahaja. Penemuan ConsenSys mendedahkan bahawa terdapat, secara purata, 10 juta pengguna aktif bulanan. Walau bagaimanapun, memandangkan betapa pantas penyelesaian NFT diterima pakai dan janji metaverse, dijangka lebih ramai pengguna akan memuat turun dan memasang MetaMask sebagai dompet penyemak imbas pilihan mereka. Lebih-lebih lagi, penyerang menganggap bahawa pengguna metaverse celik teknologi, telah berada dalam ruang kripto, dan kemungkinan besar merupakan pemegang kripto.
Serangan Phishing pada Dompet Crypto Semakin Meningkat
Untuk melakukan rompakan mereka, pasukan penyelidik mendapati bahawa penggodam mengklon tapak web terkenal NFT terkemuka dan jenama metaverse seperti Decentraland, OpenSea dan The Sandbox, sebelum melaksanakan kempen pancingan data mereka.
Serangan mereka berjaya kerana tapak ini selalunya mempunyai tahap kefungsian yang tinggi dengan aliran sambungan yang rumit yang memerlukan penyambungan pemegang MetaMask untuk meluluskan transaksi secara manual sebelum menyiarkannya pada rantaian. Dengan mengklonkan tapak web asal menggunakan teknik lama seperti serangan IDN, sesetengah pengguna telah terperangkap offside dan memberikan kunci peribadi MetaMask mereka (Frasa Benih), sekali gus membolehkan penggodam mengakses dompet mereka.
Beratus-ratus tapak web "terbang rendah" yang diklon ini juga disenaraikan di halaman pertama kerana penggodam mencurahkan sumber dan menggunakan teknik malvertising, meletakkannya di halaman pertama hasil carian Google. Malah sesetengah daripada mereka berjaya menjalankan beberapa kempen Google Ads yang disasarkan di sekitar Kata Kunci tertentu:
Blockchain Memotong Kedua-dua Hala
Walaupun penyelesaian kripto dan blockchain mempunyai kegunaan dunia sebenar dan telah mengganggu secara besar-besaran, keselamatan tetap menjadi cabaran seperti yang dibuktikan di atas. Keadaan ini diburukkan lagi oleh seni bina teknologi lejar teragih yang mengutamakan penyahpusatan kuasa berbanding segala-galanya. Memandangkan kuasa didesentralisasikan kepada pengguna akhir biasa—kebanyakan daripada mereka mungkin tidak mempunyai pengetahuan dan juga teknik asas untuk melindungi aset dalam rantaian blok awam yang tidak berubah, berbilion aset telah hilang atau dicuri secara kekal.
Terutamanya, penggodam telah lama mendatangkan malapetaka pada infrastruktur kripto, mencuri aset. Dalam tahun-tahun kebelakangan ini dan semasa fasilitator terdesentralisasi mengambil alih, penggodam telah melatih senjata mereka pada pengguna akhir dalam, antara banyak bidang, metaverse dan NFT. Sebagai tindak balas, pengguna digesa untuk merahsiakan kunci peribadi mereka dan sentiasa mengamalkan usaha wajar untuk mengelakkan kehilangan aset. Ini bermakna menyemak semula URL sebelum meluluskan transaksi melalui MetaMask dan menggunakan program antivirus terkini sebagai perisai utama.
Sumber: https://zycrypto.com/phishing-attacks-impersonating-popular-metaverse-projects-targeting-metamask-users/