Дослідницька група Guardio виявила широку та глибоку мережу складних фішингових атак, що об’єднують деякі з провідних брендів сфери та націлені на користувачів MetaMask, які досліджують простір метавсесвіту, що розвивається.
Guardio, стартап із кібербезпеки, який займається захистом особистості та інформації користувачів, розкрив у своєму нещодавньому дописі в блозі, як хакери вже кумулятивно вкрали сотні тисяч доларів у нічого не підозрюючих користувачів, більшість із яких були в розповсюдженому NFT та метавсесвіті.
Зловмисники можуть здійснити цю атаку через велику кількість користувачів, які залежать від MetaMask. Гаманець плагінів для багатьох браузерів є одним із найбільш широко використовуваних гарячих гаманців, що дозволяє користувачам підключатися до dApps та досліджувати базовий рівень.
Станом на початок березня 2022 року лише гаманець браузера Chrome було завантажено понад 10 мільйонів. Результати дослідження ConsenSys показали, що в середньому щомісяця нараховується 10 мільйонів активних користувачів. Однак, враховуючи швидкість прийняття рішень NFT і перспективність метавсесвіту, очікується, що більше користувачів завантажуватимуть та встановлять MetaMask як гаманець для браузера. Більше того, зловмисники вважають, що користувачі метавсесвіту володіють технікою, були в криптопросторі і, швидше за все, є власниками криптовалют.
Фішингові атаки на крипто-гаманці зростають
Щоб здійснити пограбування, дослідницька група виявила, що хакери клонували відомі веб-сайти провідних брендів NFT і метавселенів, таких як Decentraland, OpenSea і The Sandbox, перш ніж розпочати свої фішингові кампанії.
Їх атаки були успішними, оскільки ці сайти часто мають високий рівень функціональності зі складними потоками з’єднань, які вимагають, щоб власники MetaMask підключалися, щоб вручну схвалювати транзакції, перш ніж розміщувати їх у мережі. Клонуючи оригінальний веб-сайт із використанням стародавніх методів, таких як IDN-атаки, деякі користувачі потрапили в офсайд і дали свої приватні ключі MetaMask (Seed Phrase), таким чином дозволивши хакерам отримати доступ до своїх гаманців.
Сотні цих клонованих «низьких» веб-сайтів також потрапили на першу сторінку, оскільки хакери використовували ресурси та використовували методи зловмисної реклами, поміщаючи їх на першій сторінці результатів пошуку Google. Деяким з них навіть вдалося запустити кілька цільових кампаній Google Ads за певними ключовими словами:
Блокчейн працює в обох напрямках
Незважаючи на те, що крипто- та блокчейн-рішення використовуються в реальному світі та завдають значних руйнувань, безпека залишається проблемою, як засвідчено вище. Ситуація погіршується архітектурою технології розподіленої книги, яка надає пріоритет децентралізації влади над усім іншим. Оскільки влада децентралізована для звичайних кінцевих користувачів, багато з яких можуть не володіти ноу-хау і навіть основними методами захисту активів у незмінному загальнодоступному блокчейні, мільярди активів були назавжди втрачені або вкрадені.
Примітно, що хакери історично руйнували криптоінфраструктуру, викрадаючи активи. В останні роки, коли децентралізовані фасилітатори беруть на себе відповідальність, хакери навчають кінцевих користувачів у багатьох сферах, у метавсесвіті та NFT. У відповідь користувачів закликають зберігати свої закриті ключі конфіденційними та завжди проявляти належну обачність, щоб запобігти втраті активів. Це означає подвійну перевірку URL-адрес перед схваленням транзакцій через MetaMask і використання найновіших антивірусних програм як основного захисту.
Джерело: https://zycrypto.com/phishing-attacks-impersonating-popular-metaverse-projects-targeting-metamask-users/