Різні способи, якими хакери атакують ігри Web3

Ігри для заробітку, одна з найбільших революцій у Web3, дедалі більше приваблюють хакерів, які намагаються красти кошти, атакуючи смарт-контракти. 

Хакери та ігри Web3: сильні сторони та вразливості 

Так званий Web3 революціонізує світ ігор, зокрема завдяки іграм, щоб заробити, які дозволяє гравцям заробляти NTF і криптовалюти прив’язавши свій віртуальний гаманець до платформи, на якій вони грають. 

Можливість заробляти гроші, граючи в ігри, приваблює все більше користувачів і компаній, при цьому оборот зростає до 2.2 млрд євро. 

Однак це також привертає увагу хакерів, які намагаються знайти нові способи атаки на ці ігри вкрасти кошти у гравців. Прикладом цього є відомий атака що вкрав понад 600 мільйонів доларів з відеоігри Axie Infinity в криптовалютах і стейблкоінах.

Ермес – Intelligent Web Protection провела дослідження для моніторингу цього явища. Це італійська компанія, обрана Gartner як одна з 100 найкращих світових компаній використовувати штучний інтелект для кібербезпеки. 

Справа в тому, що в іграх Web3 користувачі можуть працювати в середовищі, що не контролюється центральним органом влади. За словами Ермеса, це наражає молодих людей на невідповідний вміст і приховує їх ризик шахрайства, маніпулювання даними та клонування особи.

5 кіберзагроз, визначених дослідженням Ермеса  

Cryptojacking

Перший – це фактично атака, яка триває вже кілька років. Він відомий як криптова колода, атака, метою якої є встановлення програмного забезпечення на пристрої користувачів, яке дозволяє їм використовувати свої обчислювальні потужності для майнінгу криптовалют. 

Це атака, спрямована на те, щоб залишатися повністю прихованою від своїх жертв, настільки, що часто єдине, що вони помічають, це значне уповільнення роботи пристрою.

Це атака, яка фактично позбавляє користувача таких ресурсів, як електроенергія та обчислювальна потужність хакер, щоб заробити гроші за допомогою майнінгу. 

Шахрайство із соціальною інженерією

Друга тепер класична онлайн-шахрайство, так звана соціальна інженерія. Це стосується переважно психологічних прийомів, які використовувати певні відомі людські слабкості щоб свідомо чи несвідомо отримати доступ до особистої інформації або захищених систем від користувача. 

Це з усіх намірів і цілей засноване на маніпуляціях з жертвами, як правило, під приводом або помилковим мотивом, який зазвичай включає реальні дані жертв, такі як дата народження, номер соціального страхування тощо. 

Мета - це отримати інформацію або для перепродажу в темній мережі, або частіше для отримання доступу до систем і платформ, на яких можна здійснювати інші крадіжки коштів або інформації. 

Відоме програмне забезпечення-вимагач

Третій останнім часом став дуже знайомим, а саме програм-вимагач. Простіше кажучи, це вірус, який отримує контроль над пристроєм користувача та шифрує дані, що зберігаються на ньому. Таким чином, користувач втрачає доступ до свого пристрою, а потім хакер вимагає викуп, щоб повернути його йому. 

Однак важливо зазначити, що великі компанії зазвичай є переважною мішенню програм-вимагачів, з яких вимагають великі суми грошей як викуп. 

Загроза рекламного ПЗ

Загрозою, яку часто недооцінюють, є рекламне програмне забезпечення, тобто начебто нешкідливі віруси, які після встановлення на пристрої користувачів просто показують рекламу. Рекламне програмне забезпечення мимоволі та несвідомо завантажується користувачами, і зазвичай воно також запрограмовано на збір інформації про те, що користувач робить на своєму пристрої. 

Вони не тільки змушують їх показувати небажану рекламу, але й надсилають хакеру інформацію, зібрану безпосередньо на пристрої користувача. 

Складна техніка фішингу

П’ята загроза є відносно новою і складається з техніки фішингу, яку дуже важко виявити. Це називається «браузер у браузері» і дозволяє зловмисникам накладати фальшиві екрани входу на звичайні веб-сторінки легальних служб, які служать хакеру лише для того, щоб змусити користувача мимоволі передати йому свої облікові дані для входу. 

Якщо, наприклад, вони повинні були отримати насіння крипто-гаманця таким чином вони могли потім використати його, щоб викрасти всі кошти, що містяться в ньому, у користувача.

Говорячи про ці висновки, генеральний директор і співзасновник Ermes Лоренцо Асуні сказав: 

«Штучний інтелект відіграватиме домінуючу роль в еволюції Web3. Одним із ключів до потенційного успіху ігор 3.0, насправді, є обіцянка надзвичайно захоплюючого досвіду навіть для людей з обмеженими можливостями: ми більше не говоримо про прості відеоігри, а все більш занурюючі враження, здатні руйнувати кордони між офлайн- та онлайн-світи та створення єдиної реальності. Наша команда досліджень і розробників буде зосереджена на розробці нових технологій безпеки, призначених для захисту людей у ​​новому досвіді: ми віримо, що кожен має право мати можливість безпечно переміщатися навіть в іграх 3.0».