Վեբ3-ի ամենամեծ հեղափոխություններից մեկը՝ խաղալով վաստակելու համար, ավելի ու ավելի են գրավում հաքերներին, ովքեր փորձում են գողանալ միջոցներ՝ հարձակվելով խելացի պայմանագրերի վրա.
Հաքերները և Web3 խաղերը. ուժեղ և խոցելի կողմեր
Այսպես կոչված Web3-ը հեղափոխություն է անում խաղերի աշխարհում, մասնավորապես՝ խաղալով վաստակելու միջոցով, որը թույլ է տալիս խաղացողներին վաստակել NTF և կրիպտոարժույթներ իրենց վիրտուալ դրամապանակը կապելով այն հարթակին, որտեղ նրանք խաղում են:
Խաղերով գումար վաստակելու հնարավորությունը գրավում է ավելի ու ավելի շատ օգտատերերի և ընկերությունների, որոնց շրջանառությունն աճում է մինչև 2.2 միլիարդ եվրո:
Այնուամենայնիվ, սա նաև գրավում է հաքերների ուշադրությունը, որոնք նոր ուղիներ են գտնում այս խաղերի վրա հարձակվելու համար՝ փորձելով դա անել գողանալ միջոցներ խաղացողներից. Դրա օրինակն է հայտնի հարձակում որ գողացել է ավելի քան 600 միլիոն դոլար Axie Infinity տեսախաղից կրիպտոարժույթներով և ստաբիլքոյններով:
Էրմես – Intelligent Web Protection-ը հետազոտություն է անցկացրել՝ վերահսկելու այս երեւույթը: Դա իտալական ընկերություն է, որն ընտրվել է Gartner-ի կողմից որպես 100 լավագույն համաշխարհային ընկերություններից մեկը, որը օգտագործել արհեստական ինտելեկտը կիբերանվտանգության համար:
Փաստն այն է, որ Web3 խաղերում օգտատերերը կարող են գործել կենտրոնական իշխանության կողմից չվերահսկվող միջավայրում: Ըստ Էրմեսի, սա երիտասարդներին ենթարկում է ոչ պատշաճ բովանդակության և թաքցնում է այն խարդախությունների, տվյալների մանիպուլյացիայի և ինքնության կլոնավորման ռիսկը.
Ermes-ի հետազոտությամբ բացահայտված 5 կիբեր սպառնալիքները
Cryptojacking
Առաջինն իրականում հարձակում է, որն արդեն գոյություն ունի արդեն մի քանի տարի: Այն հայտնի է որպես գաղտնի պահոց, հարձակում, որի նպատակն է ծրագրային ապահովում տեղադրել օգտատերերի սարքերի վրա, որը թույլ է տալիս նրանց օգտագործել իրենց հաշվողական հզորությունը կրիպտոարժույթներ հանելու համար։
Դա հարձակում է, որը նախատեսված է իր զոհերից ամբողջովին թաքնված մնալու համար, այնքան, որ հաճախ միակ բանը, որ նրանք նկատում են, սարքի աշխատանքի զգալի դանդաղումն է:
Դա հարձակում է, որն արդյունավետորեն խլում է օգտագործողին այնպիսի ռեսուրսներ, ինչպիսիք են էլեկտրաէներգիան և հաշվողական հզորությունը հաքերը՝ մայնինգի միջոցով գումար աշխատելու համար.
Սոցիալական ճարտարագիտության խարդախություն
Երկրորդն այժմ դասական առցանց խաբեություն է, այսպես կոչված, սոցիալական ճարտարագիտություն: Սա ներառում է հիմնականում հոգեբանական տեխնիկա, որը օգտագործել որոշ հայտնի մարդկային թուլություններ օգտատերից գիտակցաբար կամ անգիտակցաբար անձնական տեղեկատվության կամ պաշտպանված համակարգերի հասանելիություն ստանալու համար:
Դա բոլոր նպատակներով և նպատակներով է հիմնված զոհերի մանիպուլյացիայի վրա, սովորաբար պատրվակով կամ կեղծ դրդապատճառներով, որոնք սովորաբար ներառում են զոհերի իրական տվյալներ, ինչպիսիք են ծննդյան ամսաթիվը, սոցիալական ապահովության համարը և այլն:
Նպատակը դա է տեղեկատվություն ձեռք բերել կա՛մ մութ ցանցում վերավաճառքի համար, կա՛մ ավելի հաճախ՝ հասանելիություն ձեռք բերելու համակարգեր և հարթակներ, որոնց վրա կարելի է միջոցների կամ տեղեկատվության այլ գողություններ իրականացնել:
Հայտնի փրկագին
Երրորդը վերջերս շատ ծանոթ է դարձել, այն է՝ փրկագին: Պարզապես սա վիրուս է, որը վերահսկում է օգտատիրոջ սարքը և կոդավորում է դրա վրա պահվող տվյալները. Այս կերպ օգտատերը կորցնում է իր սարքի հասանելիությունը, իսկ հաքերն այնուհետ փրկագին է պահանջում այն իրեն վերադարձնելու համար։
Այնուամենայնիվ, հարկ է նշել, որ խոշոր ընկերությունները սովորաբար հանդիսանում են փրկագինների նախընտրելի թիրախը, որից մեծ գումարներ են պահանջվում որպես փրկագին։
Գովազդային ծրագրերի սպառնալիք
Սպառնալիքը, որը հաճախ թերագնահատվում է, գովազդային ծրագիր է, այսինքն՝ թվացյալ անվնաս վիրուսներ, որոնք օգտատերերի սարքերում տեղադրվելուց հետո պարզապես գովազդ են ցուցադրում. Գովազդային ծրագրերը ակամա և անգիտակցաբար ներբեռնվում են օգտատերերի կողմից և սովորաբար ծրագրավորված են նաև տեղեկություններ հավաքելու այն մասին, թե ինչ է անում օգտատերը իր սարքում:
Նրանք ոչ միայն ստիպում են նրանց ցուցադրել չպահանջված գովազդ, այլ նաև հաքերին ուղարկում են անմիջապես օգտատիրոջ սարքի վրա հավաքված տեղեկատվությունը:
Ֆիշինգի բարդ տեխնիկա
Հինգերորդ սպառնալիքը համեմատաբար նոր է և բաղկացած է ֆիշինգի տեխնիկայից, որը շատ դժվար է հայտնաբերել: Այն կոչվում է բրաուզեր զննարկիչում և թույլ է տալիս հարձակվողներին տեղադրել կեղծ մուտքի էկրաններ օրինական ծառայությունների սովորական վեբ էջերի վրա, որոնք միայն ծառայում են հաքերին՝ ստիպելու օգտվողին ակամա տալ նրան իր մուտքի հավատարմագրերը.
Եթե, օրինակ, նրանք պետք է ստանային ծպտյալ դրամապանակի սերմ այս կերպ նրանք կարող են այն օգտագործել օգտվողից գողանալ դրանում պահվող բոլոր միջոցները:
Խոսելով այս բացահայտումների մասին՝ Ermes-ի գործադիր տնօրեն և համահիմնադիրը Լորենցո Ասունի ասել է.
«Արհեստական ինտելեկտը գերիշխող դեր կխաղա Web3-ի էվոլյուցիայում: Խաղերի 3.0-ի հնարավոր հաջողության գրավականներից մեկը, ըստ էության, չափազանց խորը փորձառությունների խոստումն է նույնիսկ հաշմանդամություն ունեցող մարդկանց համար. օֆլայն և առցանց աշխարհներ և ստեղծել մեկ իրականություն: Մեր R&D թիմը կենտրոնացած է լինելու նոր անվտանգության տեխնոլոգիաների մշակման վրա, որոնք նախատեսված են մարդկանց պաշտպանելու նոր փորձի մեջ. մենք հավատում ենք, որ յուրաքանչյուր ոք իրավունք ունի ապահով նավարկելու, նույնիսկ խաղային 3.0-ում»:
Աղբյուր՝ https://en.cryptonomist.ch/2022/05/28/different-hackers-web3/