Mängi-teenimise mängud, üks Web3 suurimaid revolutsioone, meelitavad üha enam häkkereid, kes püüavad varastada raha, rünnates nutikaid lepinguid.
Häkkerid ja Web3 mängud: tugevad küljed ja haavatavused
Niinimetatud Web3 muudab mängude maailma revolutsiooniliseks, eelkõige mängu-teenimise kaudu, mis võimaldab mängijatel teenida NTF-e ja krüptovaluutasid sidudes oma virtuaalse rahakoti platvormiga, millel nad mängivad.
Mängudega rahateenimise võimalus meelitab ligi üha rohkem kasutajaid ja ettevõtteid, kusjuures käive kasvab 2.2 miljardit eurot.
Kuid see tõmbab ka häkkerite tähelepanu, kes otsivad uusi viise nende mängude ründamiseks varastada mängijatelt raha. Selle näiteks on üldtuntud rünnak et varastas üle 600 miljoni dollari videomängust Axie Infinity krüptovaluutades ja stabiilsetes müntides.
Hermes – Intelligentne veebikaitse viis selle nähtuse jälgimiseks läbi uuringud. See on Itaalia ettevõte, mille Gartner valis 100 parima ülemaailmse ettevõtte hulka kasutada tehisintellekti küberjulgeoleku tagamiseks.
Fakt on see, et Web3 mängudes saavad kasutajad tegutseda keskkonnas, mida keskasutus ei kontrolli. Ermese sõnul paljastab see noored sobimatu sisu ja varjab pettuste, andmetega manipuleerimise ja identiteedi kloonimise oht.
Ermese uuringuga tuvastatud 5 küberohtu
Krüpteerimine
Esimene on tegelikult rünnak, mis on kestnud juba mitu aastat. Seda tuntakse kui krüptoraha, rünnak, mille eesmärk on installida kasutajate seadmetesse tarkvara, mis võimaldab neil kasutada oma arvutusvõimsust krüptovaluutade kaevandamiseks.
See on rünnak, mille eesmärk on jääda oma ohvrite eest täielikult varjatuks, nii et sageli on ainus asi, mida nad märkavad, seadme töö oluline aeglustumine.
See on rünnak, mis röövib kasutajalt tõhusalt ressursse, nagu elekter ja arvutusvõimsus, et häkker kaevandamisega raha teenima.
Sotsiaaltehnoloogia pettus
Teine on nüüd klassikaline võrgupetu, nn sotsiaalne manipuleerimine. See hõlmab peamiselt psühholoogilisi tehnikaid, mis kasutada ära teatud teadaolevaid inimlikke nõrkusi selleks, et saada kasutajalt teadlikult või alateadlikult ligipääs isikuandmetele või kaitstud süsteemidele.
See põhineb kõikidel eesmärkidel ohvritega manipuleerimisel, tavaliselt ettekäändel või valel motiivil, mis hõlmab tavaliselt ohvrite tegelikke andmeid, nagu sünniaeg, sotsiaalkindlustuse number jne.
Eesmärk on hankida teavet kas edasimüügiks pimedas veebis või sagedamini juurdepääsuks süsteemidele ja platvormidele, mille kaudu raha või teabe muid vargusi toimetada.
Kuulus lunavara
Kolmas on viimasel ajal liigagi tuttavaks saanud, nimelt lunavara. Lihtsamalt öeldes on see viirus, mis võtab kasutaja seadme üle kontrolli ja krüpteerib sellele salvestatud andmed. Nii kaotab kasutaja juurdepääsu oma seadmele ja häkker nõuab seejärel lunaraha, et see talle tagastada.
Siiski on oluline mainida, et tavaliselt on lunavara eelistatud sihtmärgiks suured ettevõtted, kellelt nõutakse lunarahaks suuri rahasummasid.
Reklaamvara oht
Tihti alahinnatud oht on reklaamvara ehk näiliselt kahjutud viirused, mis pärast kasutajate seadmetesse installimist näitavad ainult reklaame. Reklaamvara laadivad kasutajad tahtmatult ja teadmata alla ning tavaliselt on see programmeeritud ka koguma teavet selle kohta, mida kasutaja oma seadmes teeb.
Nad mitte ainult ei pane neid kuvama soovimatuid reklaame, vaid saadavad häkkerile ka otse kasutaja seadmesse kogutud teabe.
Keeruline andmepüügitehnika
Viies oht on suhteliselt uus ja koosneb andmepüügitehnikast, mida on väga raske tuvastada. Seda nimetatakse brauseris-brauseriks ja see võimaldab ründajatel asetada tavalistele legitiimsete teenuste veebilehtedele võltsitud sisselogimisekraane, mis teenivad häkkerit ainult selleks, et panna kasutaja talle tahtmatult andma sisselogimise mandaadid.
Näiteks kui nad peaksid saama krüptorahakoti seeme sel viisil saavad nad seda kasutada selleks, et varastada kasutajalt kõik selles hoitavad rahalised vahendid.
Nendest leidudest rääkides Ermese tegevjuht ja kaasasutaja Lorenzo Asuni ütles:
"Tehisintellekt mängib Web3 arengus domineerivat rolli. Üks mängude 3.0 võimaliku edu võti on tegelikult lubadus pakkuda väga kaasahaaravat kogemust isegi puuetega inimestele: me ei räägi enam lihtsatest videomängudest, vaid üha kaasahaaravamatest kogemustest, mis suudavad murda piire võrguühenduseta ja võrgumaailmas ning luua ühtne reaalsus. Meie uurimis- ja arendusmeeskond keskendub uute ohutustehnoloogiate väljatöötamisele, mis on loodud inimeste kaitsmiseks uues kogemuses: usume, et igaühel on õigus ohutult navigeerida, isegi mängudes 3.0.
Allikas: https://en.cryptonomist.ch/2022/05/28/different-hackers-web3/