Ֆիշինգի հարձակումներ՝ կեղծելով հանրաճանաչ Metaverse նախագծերը, որոնք ուղղված են MetaMask-ի օգտատերերին

Guardio-ի հետազոտական ​​թիմը հայտնաբերել է բարդ ֆիշինգային հարձակումների լայն և խորը ցանց, որը շղթայում է ոլորտի որոշ առաջատար ապրանքանիշեր և ուղղակիորեն ուղղված է MetaMask-ի օգտատերերին, որոնք ուսումնասիրում են զարգացող մետավերս տարածությունը:

Guardio-ն՝ կիբերանվտանգության ստարտափը, որը նվիրված է օգտատերերի ինքնությունը և տեղեկատվությունը անվտանգ պահելուն, իրենց վերջին բլոգային գրառման մեջ բացահայտեց, թե ինչպես են հաքերներն արդեն կուտակային կերպով հարյուր հազարավոր դոլարներ են գողացել անտարբեր օգտատերերից, որոնց մեծ մասը ընդգրկված էր NFT-ների և մետավերսի մեջ: 

Վնասակար դերասանները կարող են իրականացնել այս հարձակումը MetaMask-ի վրա հիմնված օգտատերերի մեծ թվի պատճառով: Բազմազննարկիչով հավելվածի դրամապանակը ամենաշատ օգտագործվող տաք դրամապանակներից մեկն է, որը թույլ է տալիս օգտվողներին միանալ dApps-ին և ուսումնասիրել բազային շերտը: 

2022 թվականի մարտի սկզբի դրությամբ միայն Chrome բրաուզերի դրամապանակում եղել է ավելի քան 10 միլիոն ներբեռնում։ ConsenSys-ի բացահայտումը ցույց տվեց, որ ամսական միջինում կա 10 միլիոն ակտիվ օգտատեր: Այնուամենայնիվ, հաշվի առնելով, թե որքան արագ են ընդունվում NFT լուծումները և մետավերսի խոստումը, ակնկալվում է, որ ավելի շատ օգտվողներ կներբեռնեն և կտեղադրեն MetaMask որպես իրենց ընտրած բրաուզերի դրամապանակ: Ավելին, հարձակվողները կարծում են, որ մետավերսի օգտագործողները տիրապետում են տեխնոլոգիային, եղել են կրիպտո տարածության մեջ և, ամենայն հավանականությամբ, կրիպտո կրողներ են:

Ծպտյալ դրամապանակների վրա ֆիշինգային հարձակումները աճում են

Իրենց կողոպուտն ավարտելու համար հետազոտական ​​թիմը հայտնաբերել է, որ հաքերները կլոնավորել են առաջատար NFT և metaverse ապրանքանիշերի հայտնի կայքերը, ինչպիսիք են Decentraland-ը, OpenSea-ն և The Sandbox-ը, նախքան իրենց ֆիշինգի արշավն իրականացնելը: 

Նրանց հարձակումները հաջող էին, քանի որ այս կայքերը հաճախ օժտված են ֆունկցիոնալության բարձր մակարդակով՝ կապերի բարդ հոսքերով, որոնք պահանջում են միացնել MetaMask-ի սեփականատերերը, որպեսզի ձեռքով հաստատեն գործարքները՝ նախքան դրանք շղթայում տեղադրելը: Կլոնավորելով սկզբնական կայքը՝ օգտագործելով դարավոր մեթոդներ, ինչպիսիք են IDN-ի հարձակումները, որոշ օգտատերեր բռնվել են խաղից դուրս և տվել իրենց MetaMask անձնական բանալիները (Seed Phrase)՝ այդպիսով թույլ տալով հաքերներին մուտք գործել իրենց դրամապանակ:

Հարյուրավոր այս կլոնավորված «ցածր թռչող» կայքերը նույնպես դասվել են առաջին էջում, քանի որ հաքերները ռեսուրսներ են լցրել և օգտագործել չարամիտ գովազդի տեխնիկա՝ դրանք դասակարգելով Google-ի որոնման արդյունքների առաջին էջում: Նրանցից ոմանց նույնիսկ հաջողվել է իրականացնել որոշ նպատակային Google Ads արշավներ կոնկրետ Հիմնաբառերի շուրջ.

Բլոկչեյնը կտրում է երկու ձևով

Թեև կրիպտո և բլոկչեյն լուծումներն ունեն իրական կիրառություն և զանգվածաբար խանգարող են եղել, անվտանգությունը մնում է մարտահրավեր, ինչպես վերը նշված է: Իրավիճակը սրվում է բաշխված մատյանային տեխնոլոգիայի ճարտարապետությամբ, որն առաջնահերթություն է տալիս իշխանության ապակենտրոնացմանը մնացած ամեն ինչից: Քանի որ իշխանությունը ապակենտրոնացված է սովորական վերջնական օգտագործողների համար, որոնցից շատերը կարող են չունենալ անփոփոխ հանրային բլոկչեյնում ակտիվները պաշտպանելու գիտելիքները և նույնիսկ հիմնական տեխնիկան, միլիարդավոր ակտիվներ ընդմիշտ կորել կամ գողացվել են: 

Հատկանշական է, որ հաքերները պատմականորեն ավերածություններ են գործել կրիպտո ենթակառուցվածքի վրա՝ գողանալով ակտիվները: Վերջին տարիներին, և երբ պատասխանատվությունը ստանձնում են ապակենտրոնացված միջնորդները, հաքերներն իրենց զենքերը պատրաստում են վերջնական օգտագործողների վրա, ի թիվս բազմաթիվ ոլորտների, մետավերսի և NFT-ների: Ի պատասխան՝ օգտատերերին հորդորում են գաղտնի պահել իրենց անձնական բանալիները և միշտ կատարել պատշաճ ջանասիրություն՝ կանխելու ակտիվների կորուստը: Սա նշանակում է կրկնակի ստուգել URL-ները՝ նախքան MetaMask-ի միջոցով գործարքները հաստատելը և որպես հիմնական վահան օգտագործել արդի հակավիրուսային ծրագրերը: