Guardio-forskningsteamet har oppdaget et bredt og dypt nettverk av sofistikerte phishing-angrep som lenker noen av sfærens ledende merker og er rettet eksplisitt mot MetaMask-brukere som utforsker det utviklende metaverserommet.
Guardio, en cybersikkerhetsoppstart dedikert til å holde brukernes identitet og informasjon sikker, avslørte i deres nylige blogginnlegg hvordan hackere allerede kumulativt har stjålet hundretusenvis av dollar fra intetanende brukere, hvorav de fleste var i de spredte NFT-ene og metaversene.
Ondsinnede aktører kan gjennomføre dette angrepet på grunn av det høye antallet brukere som er avhengige av MetaMask. Multi-nettleser-plugin-lommeboken er en av de mest brukte hot-lommebøkene som lar brukere koble seg til dApps og utforske grunnlaget.
Fra begynnelsen av mars 2022 var det mer enn 10 millioner nedlastinger på Chrome-nettleserlommeboken alene. Et ConsenSys-funn avslørte at det i gjennomsnitt er 10 millioner månedlige aktive brukere. Med tanke på hvor raskt NFT-løsninger tas i bruk og løftet om metaverset, forventes det imidlertid at flere brukere vil laste ned og installere MetaMask som nettleserlommebok. Dessuten regner angripere med at metaverse-brukere er teknologikyndige, har vært i kryptoområdet og mest sannsynlig er kryptoholdere.
Phishing-angrep på kryptolommebøker er på vei oppover
For å gjennomføre ranet oppdaget forskerteamet at hackere klonet kjente nettsteder til ledende NFT- og metaverse-merker som Decentraland, OpenSea og The Sandbox, før de utførte phishing-kampanjene deres.
Angrepene deres var vellykkede fordi disse nettstedene ofte har et høyt funksjonsnivå med kompliserte strømmer av tilkoblinger som krever at MetaMask-holdere kobler sammen for å manuelt godkjenne transaksjoner før de legges ut i kjeden. Ved å klone det originale nettstedet ved å bruke eldgamle teknikker som IDN-angrep, ble noen brukere tatt i offside og ga sine MetaMask private nøkler (Seed Phrase), og dermed fikk hackerne tilgang til lommeboken.
Hundrevis av disse klonede "lavtflyvende" nettstedene ble også rangert på den første siden fordi hackere brukte ressurser og brukte malvertising-teknikker og rangerte dem på den første siden med Googles søkeresultater. Noen av dem klarte til og med å kjøre noen målrettede Google Ads-kampanjer rundt spesifikke søkeord:
Blockchain kutter begge veier
Selv om krypto- og blokkjedeløsninger har bruk i den virkelige verden og har vært massivt forstyrrende, er sikkerhet fortsatt en utfordring som vist ovenfor. Situasjonen forverres av distribuert hovedbokteknologis arkitektur som prioriterer maktdesentralisering fremfor alt annet. Ettersom makt er desentralisert til vanlige sluttbrukere – hvorav mange kanskje ikke har kunnskapen og til og med grunnleggende teknikker for å beskytte eiendeler i en uforanderlig offentlig blokkjede, har milliarder av eiendeler gått tapt eller stjålet permanent.
Spesielt har hackere historisk forårsaket kaos på kryptoinfrastruktur og stjålet eiendeler. I de siste årene, og etter hvert som desentraliserte tilretteleggere tar ansvar, har hackere trent sine våpen på sluttbrukere i, blant mange felt, metaverse og NFT-er. Som svar oppfordres brukere til å holde sine private nøkler private og alltid praktisere due diligence for å forhindre tap av eiendeler. Dette betyr å dobbeltsjekke URL-er før du godkjenner transaksjoner gjennom MetaMask og bruker oppdaterte antivirusprogrammer som et primært skjold.
Kilde: https://zycrypto.com/phishing-attacks-impersonating-popular-metaverse-projects-targeting-metamask-users/