Web3'ün en büyük devrimlerinden biri olan oyna-kazan oyunları, bilgisayar korsanlarını giderek daha fazla cezbetmektedir. akıllı sözleşmelere saldırarak para çalmak.
Bilgisayar korsanları ve Web3 oyunları: güçlü yönler ve güvenlik açıkları
Sözde Web3, özellikle oyundan kazanarak oyun dünyasında devrim yaratıyor. oyuncuların NTF ve kripto para kazanmalarını sağlar sanal cüzdanlarını oynadıkları platforma bağlayarak.
Oyun oynayarak para kazanma olasılığı, cironun XNUMX'e yükselmesiyle daha fazla kullanıcı ve şirketi cezbetmektedir. 2.2 milyar Euro.
Ancak, bu aynı zamanda bu oyunlara saldırmak için yeni yollar bulan bilgisayar korsanlarının da dikkatini çekiyor. oyunculardan para çalmak. Bunun bir örneği, iyi bilinen saldırı bu çaldı 600 milyon doların üzerinde Axie Infinity adlı video oyunundan kripto para birimleri ve sabit paralarla.
Hermes – Intelligent Web Protection, bu fenomeni izlemek için araştırma yaptı. Gartner tarafından dünyanın en büyük 100 şirketinden biri olarak seçilen bir İtalyan şirketidir. siber güvenlik için yapay zekadan yararlanın.
Gerçek şu ki, Web3 oyunlarında kullanıcılar merkezi bir otorite tarafından kontrol edilmeyen bir ortamda çalışabilirler. Ermes'e göre bu, gençleri uygunsuz içeriklere maruz bırakmakta ve dolandırıcılık, veri manipülasyonu ve kimlik klonlama riski.
Ermes'in araştırmasının belirlediği 5 siber tehdit
Cryptojacking
Birincisi, aslında birkaç yıldır var olan bir saldırı. Olarak bilinir cryptojacking, kullanıcıların cihazlarına kripto para madenciliği yapmak için bilgi işlem güçlerini kullanmalarına izin veren bir yazılım yüklemeyi amaçlayan bir saldırı.
Bu, kurbanlarından tamamen gizli kalmak üzere tasarlanmış bir saldırıdır, o kadar ki çoğu zaman fark ettikleri tek şey, cihazın çalışmasında önemli bir yavaşlamadır.
amacıyla elektrik ve bilgi işlem gücü gibi kaynakların kullanıcısını etkin bir şekilde çalan bir saldırıdır. hacker madencilik yoluyla para kazanmak için.
Sosyal mühendislik dolandırıcılığı
İkincisi artık klasik bir çevrimiçi dolandırıcılık, sözde sosyal mühendislik. Bu, esas olarak psikolojik teknikleri içerir: bilinen bazı insan zayıflıklarından yararlanmak bilinçli veya bilinçsiz olarak kullanıcıdan kişisel bilgilere veya korunan sistemlere erişim sağlamak için.
Genellikle bir bahane veya genellikle doğum tarihi, sosyal güvenlik numarası gibi mağdurların gerçek verilerini içeren sahte bir saikle mağdurların manipülasyonuna dayanan tüm niyet ve amaçlar içindir.
Amacınız bilgi edinmek ya karanlık ağda yeniden satış için ya da daha sık olarak diğer para veya bilgi hırsızlıklarının gerçekleştirileceği sistemlere ve platformlara erişim sağlamak için.
Ünlü fidye yazılımı
Üçüncüsü, son zamanlarda, yani fidye yazılımına çok aşina oldu. Oldukça basit, bu bir virüs kullanıcının cihazının kontrolünü ele alır ve üzerinde depolanan verileri şifreler. Bu şekilde, kullanıcı cihazına erişimi kaybeder ve bilgisayar korsanı cihazı kendisine geri vermek için bir fidye talep eder.
Ancak, fidye olarak büyük meblağlarda para talep edilen fidye yazılımlarının genellikle tercih edilen hedefinin büyük şirketler olduğunu belirtmekte fayda var.
reklam yazılımı tehdidi
Genellikle hafife alınan bir tehdit reklam yazılımıdır, yani görünüşte Kullanıcıların cihazlarına yüklendikten sonra yalnızca reklam gösteren zararsız virüsler. Reklam yazılımları, kullanıcılar tarafından farkında olmadan ve bilmeden indirilir ve genellikle, kullanıcının cihazında ne yaptığı hakkında bilgi toplamak üzere programlanır.
Yalnızca istenmeyen reklamları göstermelerini sağlamakla kalmaz, aynı zamanda bilgisayar korsanına doğrudan kullanıcının cihazında toplanan bilgileri gönderir.
Karmaşık bir kimlik avı tekniği
Beşinci tehdit nispeten yenidir ve tespit edilmesi çok zor olan bir kimlik avı tekniğinden oluşur. Tarayıcıda tarayıcı olarak adlandırılır ve saldırganların meşru hizmetlerin normal web sayfalarına sahte oturum açma ekranları yerleştirmesine olanak tanır; bu, yalnızca bilgisayar korsanının kullanıcının istemeden kendisine izin vermesini sağlamaya hizmet eder. Giriş kimlik.
Örneğin, bunu elde edeceklerse, kripto cüzdanı tohumu bu şekilde, içinde tutulan tüm fonları kullanıcıdan çalmak için kullanabilirler.
Bu bulgulardan bahseden Ermes CEO'su ve kurucu ortağı lorenzo asuni dedi:
“Yapay zeka, Web3'ün evriminde baskın bir rol oynayacak. Oyun 3.0'ın potansiyel başarısının anahtarlarından biri, aslında, engelli insanlar için bile son derece sürükleyici deneyimler vaadidir: artık basit video oyunlarından bahsetmiyoruz, ancak giderek artan sürükleyici deneyimler arasındaki sınırları yıkabilir. çevrimdışı ve çevrimiçi dünyalar ve tek bir gerçeklik yaratmak. Ar-Ge ekibimiz, insanları yeni bir deneyimde korumak için tasarlanmış yeni güvenlik teknolojileri geliştirmeye odaklanacak: Oyun 3.0'da bile herkesin güvenli bir şekilde gezinme hakkına sahip olduğuna inanıyoruz”.
Kaynak: https://en.cryptonomist.ch/2022/05/28/ Different-hackers-web3/