הדרכים השונות בהן האקרים תוקפים משחקי Web3

משחקים להרוויח, אחת המהפכות הגדולות ביותר של Web3, מושכים יותר ויותר האקרים, המנסים לגנוב כספים על ידי תקיפת חוזים חכמים. 

האקרים ומשחקי Web3: חוזקות ופגיעות 

מה שנקרא Web3 מחולל מהפכה בעולם המשחקים, במיוחד באמצעות play-to-earn, אשר מאפשר לגיימרים להרוויח NTFs ומטבעות קריפטוגרפיים על ידי קישור הארנק הוירטואלי שלהם לפלטפורמה שבה הם משחקים. 

האפשרות להרוויח כסף על ידי משחק משחקים מושכת יותר ויותר משתמשים וחברות, כשהמחזור עולה ל 2.2 מיליארד אירו. 

עם זאת, זה גם מושך את תשומת הלב של האקרים, שמוצאים דרכים חדשות לתקוף את המשחקים האלה בניסיון לעשות זאת לגנוב כספים משחקנים. דוגמה לכך היא הידועה לתקוף שגנב מעל 600 מיליון דולר ממשחק הווידאו Axie Infinity במטבעות קריפטוגרפיים ו-stablecoins.

ארמס - Intelligent Web Protection ערך מחקר כדי לנטר תופעה זו. זוהי חברה איטלקית שנבחרה על ידי גרטנר כאחת מ-100 החברות המובילות בעולם לנצל בינה מלאכותית למען אבטחת סייבר. 

העובדה היא שבמשחקי Web3, משתמשים יכולים לפעול בסביבה שאינה נשלטת על ידי רשות מרכזית. לדברי ארמס, זה חושף את הצעירים לתוכן לא הולם ומסתיר את סיכון להונאות, מניפולציות של נתונים ושיבוט זהות.

5 איומי הסייבר שזוהו על ידי המחקר של ארמס  

Cryptojacking

הראשון הוא למעשה פיגוע שכבר קיים כבר כמה שנים. זה ידוע כ קריפטויאקינג, מתקפה שמטרתה להתקין תוכנה על מכשירי המשתמשים המאפשרת להם להשתמש בכוח המחשוב שלהם כדי לכרות מטבעות קריפטוגרפיים. 

מדובר במתקפה שנועדה להישאר מוסתרת לחלוטין מהקורבנות שלה, עד כדי כך שלעתים קרובות הדבר היחיד שהם מבחינים בו הוא האטה משמעותית בפעולת המכשיר.

מדובר במתקפה שלמעשה גוזלת מהמשתמש משאבים כמו חשמל וכוח מחשוב על מנת ההאקר להרוויח כסף באמצעות כרייה. 

הונאת ההנדסה החברתית

השני הוא כעת הונאה מקוונת קלאסית, מה שנקרא הנדסה חברתית. זה כולל בעיקר טכניקות פסיכולוגיות ש לנצל חולשות אנושיות ידועות מסוימות על מנת לקבל באופן מודע או לא מודע גישה למידע אישי או למערכות מוגנות מהמשתמש. 

זה לכל דבר מבוסס על מניפולציה של קורבנות, בדרך כלל באמצעות אמתלה או מניע שווא הכולל בדרך כלל נתונים אמיתיים של הקורבנות, כמו תאריך לידה, מספר ת.ז וכו'. 

המטרה היא לרכוש מידע למכירה חוזרת ברשת האפלה, או לעתים קרובות יותר כדי לקבל גישה למערכות ולפלטפורמות בהן ניתן לבצע גניבות אחרות של כספים או מידע. 

תוכנת הכופר המפורסמת

השלישי הפך מוכר מדי לאחרונה, כלומר תוכנת כופר. פשוט מאוד, זה וירוס ש משתלט על המכשיר של המשתמש ומצפין את הנתונים המאוחסנים בו. באופן זה, המשתמש מאבד את הגישה למכשיר שלו, ואז ההאקר דורש כופר כדי להחזיר לו אותו. 

עם זאת, חשוב להזכיר שחברות גדולות הן בדרך כלל היעד המועדף של תוכנות כופר, שמהן נדרשים סכומי כסף גדולים ככופר. 

האיום של תוכנת פרסום

איום שלעתים קרובות מזלזלים בו הוא תוכנת פרסום, כלומר לכאורה וירוסים לא מזיקים שברגע שהם מותקנים במכשירים של המשתמשים, רק מציגים פרסומות. תוכנות פרסום מורדות מבלי משים ובלי מודע על ידי המשתמשים, ובדרך כלל גם מתוכנתת לאסוף מידע על מה שהמשתמש עושה במכשיר שלו. 

לא רק שהם גורמים להם להציג פרסומות לא רצויות, אלא שהם גם שולחים להאקר את המידע שנאסף ישירות במכשיר של המשתמש. 

טכניקת פישינג מורכבת

האיום החמישי חדש יחסית, והוא מורכב מטכניקת פישינג שקשה מאוד לזהות. זה נקרא דפדפן-ב-דפדפן, ומאפשר לתוקפים להצמיד מסכי התחברות מזויפים על דפי אינטרנט רגילים של שירותים לגיטימיים, שרק משרתים את ההאקר כדי לגרום למשתמש לתת לו מבלי משים. אישורי כניסה. 

אם, למשל, הם היו משיגים את זרע של ארנק קריפטו בדרך זו, הם יכלו להשתמש בו כדי לגנוב מהמשתמש את כל הכספים המוחזקים בו.

אם כבר מדברים על הממצאים הללו, ארמס מנכ"ל ומייסד שותף לורנצו אסוני אמר: 

"אינטליגנציה מלאכותית תמלא תפקיד דומיננטי באבולוציה של Web3. אחד המפתחות להצלחה הפוטנציאלית של גיימינג 3.0, למעשה, הוא ההבטחה לחוויות סוחפות במיוחד גם לאנשים עם מוגבלויות: אנחנו כבר לא מדברים על משחקי וידאו פשוטים, אלא חוויות סוחפות יותר ויותר שמסוגלות לשבור את הגבולות בין עולמות לא מקוונים ומקוונים ויצירת מציאות אחת. צוות המחקר והפיתוח שלנו יתמקד בפיתוח טכנולוגיות בטיחות חדשות שנועדו להגן על אנשים בחוויה חדשה: אנו מאמינים שלכל אחד יש את הזכות להיות מסוגל לנווט בבטחה, אפילו במשחקים 3.0".