Игрите за заработка, една од најголемите револуции на Web3, се повеќе привлекуваат хакери, кои се обидуваат да крадат средства со напад на паметни договори.
Хакери и веб3 игри: јаки страни и слабости
Таканаречениот Web3 го револуционизира светот на игрите, особено преку игра за заработка, што им овозможува на гејмерите да заработуваат NTF и криптовалути со поврзување на нивниот виртуелен паричник со платформата на која играат.
Можноста за заработка преку играње игри привлекува се повеќе корисници и компании, при што прометот расте до 2.2 милијарди евра.
Сепак, ова го привлекува и вниманието на хакерите, кои наоѓаат нови начини да ги нападнат овие игри во обид да крадат средства од играчите. Пример за ова е добро познатото нападне што украде над 600 милиони долари од видео играта Axie Infinity во криптовалути и стабилни коини.
Ермес – Intelligent Web Protection спроведе истражување за следење на овој феномен. Станува збор за италијанска компанија избрана од Гартнер како една од најдобрите 100 светски компании кои искористување на вештачката интелигенција за сајбер безбедност.
Факт е дека во Web3 игрите, корисниците можат да работат во средина која не е контролирана од централна власт. Според Ермес, ова ги изложува младите на несоодветна содржина и ги крие ризик од измами, манипулација со податоци и клонирање на идентитетот.
5-те сајбер закани идентификувани со истражувањето на Ермес
Cryptojacking
Првиот е всушност напад кој постои веќе неколку години. Познато е како cryptojacking, напад кој има за цел да инсталира софтвер на уредите на корисниците што им овозможува да ја користат нивната компјутерска моќ за ископување криптовалути.
Тоа е напад дизајниран да остане целосно скриен од своите жртви, толку многу што често единственото нешто што го забележуваат е значително забавување на работата на уредот.
Тоа е напад кој ефикасно ги одзема ресурсите како што се електричната енергија и компјутерската моќ на корисникот хакерот да заработи пари преку рударство.
Измама со социјален инженеринг
Вториот сега е класична онлајн измама, таканаречениот социјален инженеринг. Ова вклучува главно психолошки техники кои искористување на одредени познати човечки слабости со цел свесно или несвесно да се добие пристап до личните информации или заштитените системи од корисникот.
Тоа е за сите намери и цели врз основа на манипулација со жртвите, обично преку изговор или лажен мотив кој обично вклучува вистински податоци за жртвите, како датум на раѓање, матичен број итн.
Целта е да се стекнете информации или за препродажба на темната мрежа, или почесто за да се добие пристап до системи и платформи на кои може да се извршат други кражби на средства или информации.
Познатиот ransomware
Третиот стана премногу познат во последно време, имено ransomware. Едноставно, ова е вирус кој ја презема контролата врз уредот на корисникот и ги шифрира податоците зачувани на него. На овој начин корисникот го губи пристапот до својот уред, а хакерот потоа бара откуп за да му го врати.
Сепак, важно е да се спомене дека големите компании обично се претпочитана цел на откупнина, од кои се бараат големи суми пари како откуп.
Заканата од adware
Закана која често се потценува е adware, т.е навидум безопасни вируси кои, откако ќе се инсталираат на уредите на корисниците, само прикажуваат реклами. Рекламниот софтвер несвесно и несвесно го преземаат корисниците, а обично исто така се програмирани да собираат информации за тоа што прави корисникот на неговиот уред.
Не само што ги тераат да прикажуваат несакани реклами, туку на хакерот му ги испраќаат и информациите собрани директно на уредот на корисникот.
Комплексна техника на фишинг
Петтата закана е релативно нова и се состои од техника на фишинг која е многу тешко да се открие. Тој се нарекува прелистувач-во-прелистувач и им овозможува на напаѓачите да наметнуваат лажни екрани за најавување на нормални веб-страници на легитимни услуги, кои му служат само на хакерот да го натера корисникот несвесно да му ја даде својата ингеренциите за најава.
Ако, на пример, тие требаше да го добијат семе на крипто-паричник на овој начин, тие потоа би можеле да го искористат за да ги украдат сите средства што се чуваат во него од корисникот.
Зборувајќи за овие наоди, извршниот директор и ко-основач на Ермес Лоренцо Асуни рече:
„Вештачката интелигенција ќе игра доминантна улога во еволуцијата на Web3. Еден од клучевите за потенцијалниот успех на гејминг 3.0, всушност, е ветувањето за високо извонредни искуства дури и за лицата со посебни потреби: веќе не зборуваме за едноставни видео игри, туку за сè попотопливи искуства способни да ги урнат границите меѓу офлајн и онлајн светови и создавање единствена реалност. Нашиот тим за истражување и развој ќе биде фокусиран на осмислување нови безбедносни технологии дизајнирани да ги заштитат луѓето во ново искуство: ние веруваме дека секој има право да може безбедно да се движи, дури и во игри 3.0“.
Извор: https://en.cryptonomist.ch/2022/05/28/different-hackers-web3/