Permainan main-untuk-dapatkan, salah satu revolusi terbesar Web3, semakin menarik penggodam, yang cuba untuk mencuri dana dengan menyerang kontrak pintar.
Penggodam dan permainan Web3: kekuatan dan kelemahan
Web3 yang dipanggil merevolusikan dunia permainan, khususnya melalui main-untuk-mendapatkan, yang membolehkan pemain memperoleh NTF dan mata wang kripto dengan memautkan dompet maya mereka ke platform yang mereka mainkan.
Kemungkinan memperoleh wang dengan bermain permainan menarik lebih ramai pengguna dan syarikat, dengan perolehan meningkat kepada EUR 2.2 bilion.
Walau bagaimanapun, ini juga menarik perhatian penggodam, yang mencari cara baru untuk menyerang permainan ini dalam usaha untuk mencuri dana daripada pemain. Contohnya adalah yang terkenal menyerang yang mencuri lebih 600 juta dolar daripada permainan video Axie Infinity dalam mata wang kripto dan stablecoin.
Hermes – Perlindungan Web Pintar menjalankan penyelidikan untuk memantau fenomena ini. Ia adalah syarikat Itali yang dipilih oleh Gartner sebagai salah satu daripada 100 syarikat global teratas yang mengeksploitasi kecerdasan buatan untuk keselamatan siber.
Hakikatnya ialah dalam permainan Web3, pengguna boleh beroperasi dalam persekitaran yang tidak dikawal oleh pihak berkuasa pusat. Menurut Ermes, ini mendedahkan anak muda kepada kandungan yang tidak sesuai dan menyembunyikan risiko penipuan, manipulasi data dan pengklonan identiti.
5 ancaman siber yang dikenal pasti oleh penyelidikan Ermes
Cryptojacking
Yang pertama sebenarnya adalah serangan yang telah wujud selama beberapa tahun. Ia dikenali sebagai cryptojacking, serangan yang bertujuan untuk memasang perisian pada peranti pengguna yang membolehkan mereka menggunakan kuasa pengkomputeran mereka untuk melombong mata wang kripto.
Ia adalah serangan yang direka untuk kekal tersembunyi sepenuhnya daripada mangsanya, sehingga selalunya satu-satunya perkara yang mereka perhatikan ialah kelembapan yang ketara dalam pengendalian peranti.
Ia adalah serangan yang berkesan merompak pengguna sumber seperti elektrik dan kuasa pengkomputeran untuk penggodam untuk membuat wang melalui perlombongan.
Penipuan kejuruteraan sosial
Yang kedua kini adalah penipuan dalam talian klasik, yang dipanggil kejuruteraan sosial. Ini melibatkan terutamanya teknik psikologi yang mengeksploitasi kelemahan manusia tertentu yang diketahui untuk secara sedar atau tidak sedar mendapat akses kepada maklumat peribadi atau sistem yang dilindungi daripada pengguna.
Ia adalah untuk semua maksud dan tujuan berdasarkan manipulasi mangsa, biasanya melalui alasan atau motif palsu yang biasanya melibatkan data sebenar mangsa, seperti tarikh lahir, nombor keselamatan sosial, dsb.
Matlamatnya ialah memperoleh maklumat sama ada untuk dijual semula di web gelap, atau lebih kerap untuk mendapatkan akses kepada sistem dan platform untuk menjalankan pencurian dana atau maklumat lain.
Perisian tebusan yang terkenal
Yang ketiga telah menjadi sangat biasa akhir-akhir ini, iaitu perisian tebusan. Secara ringkasnya, ini adalah virus yang mengawal peranti pengguna dan menyulitkan data yang disimpan padanya. Dengan cara ini, pengguna kehilangan akses kepada perantinya, dan penggodam kemudian meminta wang tebusan untuk mengembalikannya kepadanya.
Walau bagaimanapun, adalah penting untuk menyebut bahawa syarikat besar biasanya menjadi sasaran pilihan perisian tebusan, yang mana sejumlah besar wang dituntut sebagai wang tebusan.
Ancaman adware
Ancaman yang sering dipandang remeh ialah adware, iaitu nampaknya virus tidak berbahaya yang, setelah dipasang pada peranti pengguna, hanya memaparkan iklan. Adware dimuat turun secara tidak sengaja dan tidak disedari oleh pengguna, dan biasanya juga diprogramkan untuk mengumpul maklumat tentang perkara yang pengguna lakukan pada perantinya.
Mereka bukan sahaja membuat mereka memaparkan iklan yang tidak diminta, tetapi mereka juga menghantar kepada penggodam maklumat yang dikumpul terus pada peranti pengguna.
Teknik pancingan data yang kompleks
Ancaman kelima agak baru, dan terdiri daripada teknik pancingan data yang sangat sukar untuk dikesan. Ia dipanggil penyemak imbas dalam penyemak imbas, dan membenarkan penyerang menindih skrin log masuk palsu pada halaman web biasa perkhidmatan yang sah, yang hanya memberi perkhidmatan kepada penggodam untuk membuat pengguna tanpa disedari memberikannya kelayakan login.
Jika, sebagai contoh, mereka untuk mendapatkan benih dompet crypto dengan cara ini, mereka kemudian boleh menggunakannya untuk mencuri semua dana yang disimpan di dalamnya daripada pengguna.
Bercakap mengenai penemuan ini, Ketua Pegawai Eksekutif dan pengasas bersama Ermes Lorenzo Asuni berkata:
“Kecerdasan buatan akan memainkan peranan yang dominan dalam evolusi Web3. Salah satu kunci kepada potensi kejayaan permainan 3.0, sebenarnya, adalah janji pengalaman yang sangat mengasyikkan walaupun untuk orang kurang upaya: kita tidak lagi bercakap tentang permainan video yang mudah, tetapi pengalaman yang semakin mengasyikkan yang mampu memecahkan sempadan antara luar talian dan dunia dalam talian dan mencipta satu realiti. Pasukan R&D kami akan menumpukan pada mencipta teknologi keselamatan baharu yang direka bentuk untuk melindungi orang ramai dalam pengalaman baharu: kami percaya bahawa setiap orang berhak untuk dapat menavigasi dengan selamat, walaupun dalam permainan 3.0”.
Sumber: https://en.cryptonomist.ch/2022/05/28/different-hackers-web3/