Spil for at tjene-spil, en af Web3's største revolutioner, tiltrækker i stigende grad hackere, der forsøger at stjæle penge ved at angribe smarte kontrakter.
Hackere og Web3-gaming: styrker og sårbarheder
Den såkaldte Web3 revolutionerer gamingverdenen, især gennem play-to-earn, som giver spillere mulighed for at tjene NTF'er og kryptovalutaer ved at knytte deres virtuelle tegnebog til den platform, de spiller på.
Muligheden for at tjene penge ved at spille spil tiltrækker flere og flere brugere og virksomheder, hvor omsætningen stiger til EUR 2.2 mia.
Dette tiltrækker dog også opmærksomheden fra hackere, som finder nye måder at angribe disse spil på i et forsøg på at stjæle penge fra spillere. Et eksempel på dette er den velkendte angribe der stjal over 600 millioner dollars fra videospillet Axie Infinity i kryptovalutaer og stablecoins.
Hermes – Intelligent Web Protection udførte forskning for at overvåge dette fænomen. Det er en italiensk virksomhed udvalgt af Gartner som en af de 100 bedste globale virksomheder, der udnytte kunstig intelligens til cybersikkerhed.
Faktum er, at i Web3-spil kan brugere operere i et miljø, der ikke er kontrolleret af en central myndighed. Ifølge Ermes udsætter dette unge for upassende indhold og skjuler risiko for svindel, datamanipulation og identitetskloning.
De 5 cybertrusler identificeret af Ermes' forskning
Cryptojacking
Det første er faktisk et angreb, der allerede har eksisteret i flere år. Det er kendt som cryptojacking, et angreb, der har til formål at installere software på brugernes enheder, der giver dem mulighed for at bruge deres computerkraft til at mine kryptovalutaer.
Det er et angreb designet til at forblive fuldstændig skjult for dets ofre, så meget, at det eneste, de bemærker, ofte er en betydelig opbremsning i driften af enheden.
Det er et angreb, der effektivt berøver brugeren ressourcer som elektricitet og computerkraft for at hackeren for at tjene penge gennem minedrift.
Den sociale ingeniørfidus
Den anden er nu en klassisk online fidus, den såkaldte social engineering. Dette involverer hovedsageligt psykologiske teknikker, der udnytte visse kendte menneskelige svagheder for bevidst eller ubevidst at få adgang til personlige oplysninger eller beskyttede systemer fra brugeren.
Det er til enhver hensigt baseret på manipulation af ofre, normalt gennem et påskud eller et falsk motiv, der normalt involverer ægte data om ofrene, såsom fødselsdato, cpr-nummer osv.
Målet er at indhente information enten til videresalg på det mørke web, eller oftere for at få adgang til systemer og platforme, hvorpå man kan foretage andre tyverier af midler eller information.
Den berømte ransomware
Den tredje er blevet alt for velkendt på det seneste, nemlig ransomware. Det er ganske enkelt en virus, der tager kontrol over brugerens enhed og krypterer de data, der er gemt på den. På denne måde mister brugeren adgangen til sin enhed, og hackeren kræver derefter en løsesum for at returnere den til ham.
Det er dog vigtigt at nævne, at store virksomheder normalt er det foretrukne mål for ransomware, hvorfra der kræves store summer som løsesum.
Truslen om adware
En trussel, der ofte undervurderes, er adware, dvs. tilsyneladende harmløse vira, der, når de først er installeret på brugernes enheder, blot viser reklamer. Adware downloades ubevidst og ubevidst af brugerne, og er normalt også programmeret til at indsamle information om, hvad brugeren gør på sin enhed.
Ikke alene får de dem til at vise uopfordrede annoncer, men de sender også hackeren den indsamlede information direkte på brugerens enhed.
En kompleks phishing-teknik
Den femte trussel er relativt ny og består af en phishing-teknik, som er meget svær at opdage. Det kaldes browser-in-the-browser og giver angribere mulighed for at overlejre falske login-skærme på normale websider med legitime tjenester, som kun tjener hackeren til at få brugeren til uforvarende at give ham sin login credentials.
Hvis de for eksempel skulle opnå frø af en krypto-pung på denne måde kunne de så bruge den til at stjæle alle de midler, der var i den, fra brugeren.
Apropos disse resultater, Ermes CEO og medstifter Lorenzo Asuni sagde:
"Kunstig intelligens vil spille en dominerende rolle i udviklingen af Web3. En af nøglerne til den potentielle succes for gaming 3.0 er faktisk løftet om meget fordybende oplevelser selv for mennesker med handicap: vi taler ikke længere om simple videospil, men stadig mere fordybende oplevelser, der er i stand til at nedbryde grænserne mellem offline og online verdener og skabe en enkelt virkelighed. Vores R&D-team vil være fokuseret på at udtænke nye sikkerhedsteknologier designet til at beskytte mennesker i en ny oplevelse: Vi mener, at alle har ret til at kunne navigere sikkert, selv i gaming 3.0”.
Kilde: https://en.cryptonomist.ch/2022/05/28/different-hackers-web3/