Spela för att tjäna-spel, en av de största revolutionerna inom Web3, lockar alltmer hackare som försöker stjäla pengar genom att attackera smarta kontrakt.
Hackare och Web3-spel: styrkor och sårbarheter
Den så kallade Web3 revolutionerar spelvärlden, i synnerhet genom play-to-earn, vilket tillåter spelare att tjäna NTF:er och kryptovalutor genom att länka deras virtuella plånbok till plattformen de spelar på.
Möjligheten att tjäna pengar genom att spela spel lockar fler och fler användare och företag, med omsättningen stigande till 2.2 miljarder euro.
Men detta lockar också uppmärksamheten från hackare, som hittar nya sätt att attackera dessa spel i ett försök att stjäla pengar från spelare. Ett exempel på detta är den välkända attackera som stal över 600 miljoner dollar från tv-spelet Axie Infinity i kryptovalutor och stablecoins.
Hermes – Intelligent webbskydd genomförde forskning för att övervaka detta fenomen. Det är ett italienskt företag utvalt av Gartner som ett av de 100 bästa globala företagen som utnyttja artificiell intelligens för cybersäkerhet.
Faktum är att i Web3-spel kan användare verka i en miljö som inte kontrolleras av en central myndighet. Enligt Ermes utsätter detta ungdomar för olämpligt innehåll och döljer det risk för bedrägerier, datamanipulation och identitetskloning.
De 5 cyberhoten som identifierats av Ermes forskning
Cryptojacking
Den första är faktiskt en attack som redan har funnits i flera år. Det är känt som cryptojacking, en attack som syftar till att installera programvara på användarnas enheter som gör att de kan använda sin datorkraft för att bryta kryptovalutor.
Det är en attack utformad för att förbli helt dold för sina offer, så mycket att det enda de märker ofta är en betydande nedgång i enhetens funktion.
Det är en attack som effektivt berövar användaren resurser som elektricitet och datorkraft för att hackaren för att tjäna pengar genom gruvdrift.
Den sociala ingenjörskonsten
Den andra är numera en klassisk nätbedrägeri, den så kallade social engineering. Detta handlar främst om psykologiska tekniker som utnyttja vissa kända mänskliga svagheter för att medvetet eller omedvetet få tillgång till personlig information eller skyddade system från användaren.
Det är i allt väsentligt baserat på manipulation av offer, vanligtvis genom en förevändning eller ett falskt motiv som vanligtvis involverar verkliga uppgifter om offren, såsom födelsedatum, personnummer etc.
Målet är att skaffa information antingen för återförsäljning på den mörka webben, eller oftare för att få tillgång till system och plattformar för att utföra andra stölder av pengar eller information.
Den berömda ransomwaren
Den tredje har blivit alltför bekant på senare tid, nämligen ransomware. Det här är helt enkelt ett virus som tar kontroll över användarens enhet och krypterar data som lagras på den. På så sätt förlorar användaren åtkomst till sin enhet, och hackaren kräver sedan en lösensumma för att returnera den till honom.
Det är dock viktigt att nämna att stora företag vanligtvis är det föredragna målet för ransomware, från vilka stora summor pengar krävs som lösen.
Hotet från adware
Ett hot som ofta underskattas är adware, dvs till synes ofarliga virus som, när de väl har installerats på användarnas enheter, bara visar reklam. Adware laddas omedvetet och omedvetet ned av användare, och är vanligtvis också programmerat för att samla in information om vad användaren gör på sin enhet.
De får dem inte bara att visa oönskade annonser, utan de skickar också den insamlade informationen till hackaren direkt på användarens enhet.
En komplex nätfisketeknik
Det femte hotet är relativt nytt och består av en nätfisketeknik som är mycket svår att upptäcka. Det kallas webbläsare-i-webbläsaren och låter angripare lägga över falska inloggningsskärmar på vanliga webbsidor med legitima tjänster, som bara tjänar hackaren för att få användaren att omedvetet ge honom sin inloggningsuppgifter.
Om de till exempel skulle få fröet till en kryptoplånbok på detta sätt kunde de sedan använda den för att stjäla alla pengar som finns i den från användaren.
På tal om dessa fynd, Ermes VD och medgrundare Lorenzo Asuni sade:
"Artificiell intelligens kommer att spela en dominerande roll i utvecklingen av Web3. En av nycklarna till den potentiella framgången för spel 3.0 är faktiskt löftet om mycket uppslukande upplevelser även för personer med funktionshinder: vi pratar inte längre om enkla videospel, utan alltmer uppslukande upplevelser som kan bryta ner gränserna mellan offline- och onlinevärldar och skapa en enda verklighet. Vårt FoU-team kommer att fokusera på att ta fram nya säkerhetstekniker utformade för att skydda människor i en ny upplevelse: vi tror att alla har rätt att kunna navigera säkert, även i spel 3.0”.
Källa: https://en.cryptonomist.ch/2022/05/28/different-hackers-web3/