Različiti načini na koje hakeri napadaju Web3 igre

Play to-earn igre, jedna od najvećih revolucija Web3, sve više privlače hakere, koji pokušavaju kradu sredstva napadom na pametne ugovore. 

Hakeri i Web3 igre: prednosti i ranjivosti 

Takozvani Web3 revolucionira svijet igara, posebno kroz igru ​​za zaradu, koja omogućava igračima da zarade NTF-ove i kriptovalute povezujući svoj virtuelni novčanik sa platformom na kojoj igraju. 

Mogućnost zarade igranjem igrica privlači sve više korisnika i kompanija, a promet raste na 2.2 milijarde eura. 

Međutim, ovo privlači pažnju i hakera, koji u pokušaju pronalaze nove načine da napadnu ove igre krade sredstva od igrača. Primjer za to je dobro poznati Napad koji je ukrao preko 600 miliona dolara iz video igre Axie Infinity u kriptovalutama i stabilnim novcima.

Hermes – Intelligent Web Protection je sprovela istraživanje kako bi pratila ovaj fenomen. To je italijanska kompanija koju je Gartner odabrao kao jednu od 100 najboljih svjetskih kompanija iskoristiti umjetnu inteligenciju za cyber sigurnost. 

Činjenica je da u Web3 igrama korisnici mogu da rade u okruženju koje nije pod kontrolom centralnog organa. Prema Ermesu, to izlaže mlade neprikladnim sadržajima i skriva rizik od prevara, manipulacije podacima i kloniranja identiteta.

5 sajber prijetnji identificiranih Ermesovim istraživanjem  

Cryptojacking

Prvi je zapravo napad koji postoji već nekoliko godina. Poznato je kao cryptojacking, napad koji ima za cilj instaliranje softvera na uređaje korisnika koji im omogućava da koriste svoju računarsku snagu za rudarenje kriptovaluta. 

Riječ je o napadu koji je osmišljen tako da ostane potpuno skriven od svojih žrtava, toliko da je često jedino što primjećuju značajno usporavanje u radu uređaja.

To je napad koji korisniku efektivno oduzima resurse kao što su električna energija i računarska snaga haker da zaradi rudarenjem. 

Prevara socijalnog inženjeringa

Drugi je sada klasična onlajn prevara, takozvani društveni inženjering. To uključuje uglavnom psihološke tehnike koje iskoristiti određene poznate ljudske slabosti kako bi svjesno ili nesvjesno dobili pristup ličnim podacima ili zaštićenim sistemima od korisnika. 

Za sve namjere i svrhe zasnovan je na manipulaciji žrtvama, obično uz izgovor ili lažni motiv koji obično uključuje stvarne podatke o žrtvama, kao što su datum rođenja, broj socijalnog osiguranja itd. 

Cilj je stiču informacije bilo za preprodaju na dark webu, ili češće za pristup sistemima i platformama na kojima se mogu izvršiti druge krađe sredstava ili informacija. 

Čuveni ransomware

Treći je u posljednje vrijeme postao previše poznat, naime ransomware. Jednostavno, ovo je virus koji preuzima kontrolu nad korisnikovim uređajem i šifrira podatke pohranjene na njemu. Na taj način korisnik gubi pristup svom uređaju, a haker tada traži otkupninu da mu ga vrati. 

Međutim, važno je napomenuti da su velike kompanije obično poželjna meta ransomware-a, od kojih se traže velike sume novca kao otkupnina. 

Prijetnja adware-a

Prijetnja koja se često potcjenjuje je adware, tj. naizgled bezopasni virusi koji, jednom instalirani na uređajima korisnika, samo prikazuju reklame. Oglasni softver nesvjesno i nesvjesno preuzimaju korisnici, a obično je također programiran da prikuplja informacije o tome šta korisnik radi na svom uređaju. 

Ne samo da ih tjeraju da prikazuju neželjene reklame, već i šalju hakeru informacije prikupljene direktno na korisnikovom uređaju. 

Složena phishing tehnika

Peta prijetnja je relativno nova i sastoji se od phishing tehnike koju je vrlo teško otkriti. Zove se pretraživač u pretraživaču i omogućava napadačima da nametnu lažne ekrane za prijavu na normalne web stranice legitimnih usluga, koje služe samo hakeru da natjera korisnika da mu nesvjesno da svoj prijavni akreditivi. 

Ako bi, na primjer, dobili sjeme kripto novčanika na taj način bi ga potom mogli iskoristiti da ukradu sva sredstva koja se u njemu drže od korisnika.

Govoreći o ovim nalazima, izvršni direktor i suosnivač Ermesa Lorenzo Asuni rekao: 

“Vještačka inteligencija će igrati dominantnu ulogu u evoluciji Web3. Jedan od ključeva potencijalnog uspjeha gaminga 3.0 zapravo je obećanje izuzetno impresivnih iskustava čak i za osobe s invaliditetom: više ne govorimo o jednostavnim video igrama, već o sve imerzivnijim iskustvima koja mogu razbiti granice između offline i online svjetova i stvaranje jedinstvene stvarnosti. Naš tim za istraživanje i razvoj bit će fokusiran na osmišljavanje novih sigurnosnih tehnologija dizajniranih da zaštite ljude u novom iskustvu: vjerujemo da svako ima pravo da može bezbedno da se kreće, čak i u igrici 3.0”.