Guardio-forskningsteamet har opdaget et bredt og dybt netværk af sofistikerede phishing-angreb, der kæder nogle af sfærens førende brands sammen og målrettet eksplicit mod MetaMask-brugere, der udforsker det udviklende metaverse-rum.
Guardio, en cybersikkerhedsstartup dedikeret til at holde brugernes identitet og information sikker, afslørede i deres seneste blogindlæg, hvordan hackere allerede kumulativt har stjålet hundredtusindvis af dollars fra intetanende brugere, hvoraf de fleste var i de vidtstrakte NFT'er og metavers.
Ondsindede aktører kunne udføre dette angreb på grund af det høje antal brugere, der er afhængige af MetaMask. Multi-browser plugin tegnebogen er en af de mest udbredte hot wallets, der giver brugerne mulighed for at oprette forbindelse til dApps og udforske basislaget.
I begyndelsen af marts 2022 var der mere end 10 millioner downloads alene på Chrome-browserens tegnebog. Et ConsenSys-fund afslørede, at der i gennemsnit er 10 millioner månedlige aktive brugere. Men i betragtning af hvor hurtigt NFT-løsninger vedtages og løftet om metaverset, forventes det, at flere brugere vil downloade og installere MetaMask som deres foretrukne browser-pung. Desuden regner angribere med, at metaverse-brugere er teknologikyndige, har været i kryptoområdet og højst sandsynligt er kryptoholdere.
Phishing-angreb på kryptopunge er stigende
For at klare deres røveri opdagede forskerholdet, at hackere klonede berømte websteder fra førende NFT- og metaverse-brands som Decentraland, OpenSea og The Sandbox, før de udførte deres phishing-kampagner.
Deres angreb var vellykkede, fordi disse websteder ofte har et højt funktionsniveau med komplicerede strømme af forbindelser, der kræver tilslutning af MetaMask-indehavere til manuelt at godkende transaktioner, før de lægges på kæden. Ved at klone den originale hjemmeside ved hjælp af ældgamle teknikker som IDN-angreb, blev nogle brugere fanget offside og gav deres MetaMask private nøgler (Seed Phrase), hvilket gav hackerne mulighed for at få adgang til deres tegnebøger.
Hundredvis af disse klonede "lavtflyvende" websteder blev også rangeret på den første side, fordi hackere hældte ressourcer ud og brugte malvertising-teknikker, og rangerede dem på den første side af Googles søgeresultater. Nogle af dem formåede endda at køre nogle målrettede Google Ads-kampagner omkring specifikke søgeord:
Blockchain skærer begge veje
Selvom krypto- og blockchain-løsninger har brug i den virkelige verden og har været massivt forstyrrende, er sikkerheden fortsat en udfordring som vist ovenfor. Situationen forværres af den distribuerede ledger-teknologis arkitektur, som prioriterer magtdecentralisering frem for alt andet. Da magten er decentraliseret til almindelige slutbrugere - hvoraf mange måske ikke har knowhow og endda grundlæggende teknikker til at beskytte aktiver i en uforanderlig offentlig blockchain, er milliarder af aktiver blevet permanent tabt eller stjålet.
Især har hackere historisk forårsaget kaos på kryptoinfrastruktur og stjålet aktiver. I de seneste år, og efterhånden som decentraliserede facilitatorer tager ansvaret, har hackere trænet deres våben på slutbrugere på blandt mange områder, metaverse og NFT'er. Som svar opfordres brugerne til at holde deres private nøgler private og altid praktisere due diligence for at forhindre tab af aktiver. Det betyder, at man dobbelttjekker URL'er, før man godkender transaktioner gennem MetaMask og bruger opdaterede antivirusprogrammer som primært skjold.
Kilde: https://zycrypto.com/phishing-attacks-impersonating-popular-metaverse-projects-targeting-metamask-users/