Spill for å tjene-spill, en av de største revolusjonene innen Web3, tiltrekker seg i økende grad hackere som forsøker å stjele midler ved å angripe smarte kontrakter.
Hackere og Web3-spill: styrker og sårbarheter
Den såkalte Web3 revolusjonerer spillverdenen, spesielt gjennom play-to-earn, som lar spillere tjene NTF-er og kryptovalutaer ved å koble deres virtuelle lommebok til plattformen de spiller på.
Muligheten for å tjene penger ved å spille spill tiltrekker seg stadig flere brukere og bedrifter, med omsetning som stiger til 2.2 milliarder euro.
Dette tiltrekker seg imidlertid også oppmerksomheten til hackere, som finner nye måter å angripe disse spillene i et forsøk på stjele midler fra spillere. Et eksempel på dette er den velkjente angripe som stjal over 600 million dollar fra videospillet Axie Infinity i kryptovalutaer og stablecoins.
Hermes – Intelligent Web Protection utførte undersøkelser for å overvåke dette fenomenet. Det er et italiensk selskap valgt av Gartner som et av de 100 beste globale selskapene som utnytte kunstig intelligens for cybersikkerhet.
Faktum er at i Web3-spill kan brukere operere i et miljø som ikke er kontrollert av en sentral myndighet. I følge Ermes utsetter dette ungdommer for upassende innhold og skjuler risiko for svindel, datamanipulering og identitetskloning.
De 5 cybertruslene identifisert av Ermes' forskning
Cryptojacking
Det første er faktisk et angrep som allerede har eksistert i flere år. Det er kjent som cryptojacking, et angrep som tar sikte på å installere programvare på brukernes enheter som lar dem bruke datakraften sin til å utvinne kryptovalutaer.
Det er et angrep designet for å forbli fullstendig skjult for ofrene, så mye at det eneste de legger merke til er en betydelig nedgang i driften av enheten.
Det er et angrep som effektivt frarøver brukeren ressurser som strøm og datakraft for å hackeren for å tjene penger gjennom gruvedrift.
Den sosiale ingeniørsvindelen
Den andre er nå en klassisk nettsvindel, såkalt sosial ingeniørkunst. Dette innebærer hovedsakelig psykologiske teknikker som utnytte visse kjente menneskelige svakheter for å bevisst eller ubevisst få tilgang til personopplysninger eller beskyttede systemer fra brukeren.
Det er til alle hensikter basert på manipulasjon av ofre, vanligvis gjennom et påskudd eller et falskt motiv som vanligvis involverer reelle data om ofrene, som fødselsdato, personnummer, etc.
Målet er å innhente informasjon enten for videresalg på det mørke nettet, eller oftere for å få tilgang til systemer og plattformer for å utføre andre tyverier av midler eller informasjon.
Den berømte løsepengevaren
Den tredje har blitt alt for kjent i det siste, nemlig løsepengevare. Ganske enkelt er dette et virus som tar kontroll over brukerens enhet og krypterer dataene som er lagret på den. På denne måten mister brukeren tilgang til enheten sin, og hackeren krever deretter løsepenger for å returnere den til ham.
Det er imidlertid viktig å nevne at store selskaper vanligvis er det foretrukne målet for løsepenger, som det kreves store pengesummer fra som løsepenger.
Trusselen om adware
En trussel som ofte undervurderes er adware, altså tilsynelatende ufarlige virus som, når de er installert på brukernes enheter, bare viser reklame. Adware blir ubevisst og ubevisst lastet ned av brukere, og er vanligvis også programmert til å samle informasjon om hva brukeren gjør på enheten sin.
Ikke bare får de dem til å vise uønskede annonser, men de sender også hackeren informasjonen som samles inn direkte på brukerens enhet.
En kompleks phishing-teknikk
Den femte trusselen er relativt ny, og består av en phishing-teknikk som er svært vanskelig å oppdage. Det kalles nettleser-i-nettleseren, og lar angripere legge falske påloggingsskjermer på vanlige nettsider med legitime tjenester, som bare tjener hackeren til å få brukeren til å uvitende gi ham påloggingsinformasjon.
Hvis de for eksempel skulle få tak i frø av en kryptolommebok på denne måten kunne de deretter bruke den til å stjele alle midlene i den fra brukeren.
Apropos disse funnene, Ermes administrerende direktør og medgründer Lorenzo Asuni sa:
«Kunstig intelligens vil spille en dominerende rolle i utviklingen av Web3. En av nøklene til den potensielle suksessen til spill 3.0 er faktisk løftet om svært oppslukende opplevelser selv for funksjonshemmede: vi snakker ikke lenger om enkle videospill, men stadig mer oppslukende opplevelser som er i stand til å bryte ned grensene mellom offline og online verdener og skape en enkelt virkelighet. Vårt FoU-team vil være fokusert på å utvikle nye sikkerhetsteknologier designet for å beskytte mennesker i en ny opplevelse: vi tror at alle har rett til å kunne navigere trygt, selv i spill 3.0”.
Kilde: https://en.cryptonomist.ch/2022/05/28/different-hackers-web3/