Različiti načini na koje hakeri napadaju Web3 igre

Igre Play to-earn, jedna od najvećih revolucija Web3, sve više privlače hakere koji pokušavaju ukrasti sredstva napadom na pametne ugovore. 

Hakeri i Web3 igre: prednosti i ranjivosti 

Takozvani Web3 revolucionira svijet igara, posebno kroz igru ​​za zaradu, koja omogućuje igračima da zarade NTF-ove i kriptovalute povezujući svoj virtualni novčanik s platformom na kojoj igraju. 

Mogućnost zarade igranjem igara privlači sve više korisnika i tvrtki, a promet raste na 2.2 milijardi eura. 

Međutim, to također privlači pažnju hakera, koji u pokušaju pronalaze nove načine za napad na ove igre ukrasti sredstva od igrača. Primjer za to je dobro poznato napasti koja je ukrala preko 600 milijuna dolara iz videoigre Axie Infinity u kriptovalutama i stablecoinima.

Hermes – Intelligent Web Protection proveo je istraživanje kako bi pratio ovaj fenomen. To je talijanska tvrtka koju je Gartner odabrao kao jednu od 100 najboljih svjetskih tvrtki koje iskoristiti umjetnu inteligenciju za kibernetičku sigurnost. 

Činjenica je da u Web3 igrama korisnici mogu raditi u okruženju koje ne kontrolira središnje tijelo. Prema Ermesu, time se mladi izlažu neprikladnim sadržajima i skrivaju rizik od prijevara, manipulacije podacima i kloniranja identiteta.

5 cyber prijetnji identificiranih Ermesovim istraživanjem  

Cryptojacking

Prvi je zapravo napad koji postoji već nekoliko godina. Poznato je kao cryptojacking, napad koji ima za cilj instalirati softver na uređaje korisnika koji im omogućuje korištenje svoje računalne snage za rudarenje kriptovaluta. 

Riječ je o napadu koji je osmišljen tako da ostane potpuno skriven od svojih žrtava, toliko da je često jedino što primjećuju značajno usporavanje rada uređaja.

Riječ je o napadu koji korisniku učinkovito oduzima resurse kao što su električna energija i računalna snaga kako bi haker kako bi zaradio novac rudarenjem. 

Prijevara socijalnog inženjeringa

Drugi je sada klasična online prijevara, takozvani društveni inženjering. To uključuje uglavnom psihološke tehnike koje iskoristiti određene poznate ljudske slabosti kako bi svjesno ili nesvjesno dobili pristup osobnim podacima ili zaštićenim sustavima od korisnika. 

Za sve namjere i svrhe temelji se na manipulaciji žrtvama, obično uz izgovor ili lažni motiv koji obično uključuje stvarne podatke o žrtvama, kao što su datum rođenja, broj socijalnog osiguranja itd. 

Cilj je steći informacije bilo za preprodaju na dark webu, ili češće za dobivanje pristupa sustavima i platformama na kojima se mogu izvršiti druge krađe sredstava ili informacija. 

Poznati ransomware

Treći je u posljednje vrijeme postao previše poznat, naime ransomware. Naprosto, ovo je virus koji preuzima kontrolu nad korisnikovim uređajem i šifrira podatke pohranjene na njemu. Na taj način korisnik gubi pristup svom uređaju, a haker tada traži otkupninu kako bi mu ga vratio. 

Međutim, važno je napomenuti da su velike tvrtke obično poželjna meta ransomwarea, od kojih se traže velike svote novca kao otkupnina. 

Prijetnja adware-a

Prijetnja koja se često podcjenjuje je adware, tj. naizgled bezopasni virusi koji nakon instaliranja na uređaje korisnika samo prikazuju reklame. Korisnici nesvjesno i nesvjesno preuzimaju adware, a obično je također programiran za prikupljanje informacija o tome što korisnik radi na svom uređaju. 

Ne samo da ih tjeraju da prikazuju neželjene reklame, već i šalju hakeru podatke prikupljene izravno na korisnikovom uređaju. 

Složena tehnika krađe identiteta

Peta prijetnja je relativno nova, a sastoji se od phishing tehnike koju je vrlo teško otkriti. Zove se preglednik-u-pregledniku i omogućuje napadačima da nametnu lažne zaslone za prijavu na normalne web stranice legitimnih usluga, koje služe samo hakeru da natjera korisnika da mu nesvjesno da svoj vjerodajnice za prijavu. 

Ako bi, na primjer, dobili sjeme kripto novčanika na taj način bi ga potom mogli iskoristiti za krađu svih sredstava koja se u njemu nalaze od korisnika.

Govoreći o ovim nalazima, izvršni direktor i suosnivač Ermesa Lorenzo Asuni rekao: 

“Umjetna inteligencija će igrati dominantnu ulogu u evoluciji Web3. Jedan od ključeva potencijalnog uspjeha gaminga 3.0 zapravo je obećanje vrlo impresivnih iskustava čak i za osobe s invaliditetom: više ne govorimo o jednostavnim video igrama, već o sve imerzivnijim iskustvima koja mogu razbiti granice između offline i online svjetova i stvaranje jedinstvene stvarnosti. Naš tim za istraživanje i razvoj bit će usredotočen na osmišljavanje novih sigurnosnih tehnologija dizajniranih da zaštite ljude u novom iskustvu: vjerujemo da svatko ima pravo na sigurnu navigaciju, čak i u igrama 3.0”.