テク

ハッカーが Web3 ゲームを攻撃するさまざまな方法

05/28/2022
ビットコインイーサリアムニュース

Web3 の最大の革命の XNUMX つである Play-to-Earn ゲームは、ますますハッカーを惹きつけています。 スマートコントラクトを攻撃して資金を盗む

ハッカーと Web3 ゲーム: 強みと脆弱性 

いわゆる Web3 は、特に Play-to-Earn を通じてゲームの世界に革命をもたらしています。 ゲーマーが NTF と暗号通貨を獲得できるようにします 仮想ウォレットをプレイするプラットフォームにリンクすることによって。 

ゲームをプレイすることでお金を稼げる可能性があるため、ますます多くのユーザーと企業が集まり、売上高は 2.2億ユーロ。 

ただし、これはハッカーの注目も集めています。ハッカーは、これらのゲームを攻撃する新しい方法を見つけて、 プレイヤーから資金を盗む。 この例としては、よく知られているものがあります。 攻撃 それは盗んだ 600万ドル以上 ビデオゲーム「Axie Infinity」の暗号通貨とステーブルコインから。

エルメス – Intelligent Web Protection は、この現象を監視するための調査を実施しました。 Gartner によって世界トップ 100 企業の XNUMX つに選ばれたイタリアの企業です。 人工知能をサイバーセキュリティに活用します。 

画像

実際、Web3 ゲームでは、ユーザーは中央当局によって制御されていない環境でも操作できます。 Ermes 氏によると、これにより若者が不適切なコンテンツにさらされ、情報が隠蔽されることになります。 詐欺、データ操作、ID クローンのリスク.

エルメスのビデオゲーム

Ermes の調査で特定された 5 つのサイバー脅威  

クリプトジャッキ

XNUMX つ目は、実際には数年前から存在している攻撃です。 として知られています 暗号違反、ユーザーのデバイスにソフトウェアをインストールし、ユーザーのコンピューティング能力を使用して暗号通貨をマイニングできるようにすることを目的とした攻撃です。 

これは被害者から完全に隠蔽されるように設計された攻撃であるため、多くの場合、被害者が気づくのはデバイスの動作が大幅に遅くなることだけです。

これは、ユーザーから電力や計算能力などのリソースを事実上奪う攻撃です。 マイニングを通じてお金を稼ぐハッカー

ソーシャルエンジニアリング詐欺

XNUMX つ目は、現在では古典的なオンライン詐欺、いわゆるソーシャル エンジニアリングです。 これには主に次のような心理的テクニックが含まれます。 特定の既知の人間の弱点を利用する 意識的または無意識的にユーザーから個人情報または保護されたシステムにアクセスするため。 

これは、通常、生年月日、社会保障番号などの被害者の実際のデータが関与する口実または誤った動機を通じて、被害者の操作に基づいて行われます。 

目標は、にあり 情報を取得する ダークウェブでの再販のため、または資金や情報のその他の窃盗を実行するためのシステムやプラットフォームへのアクセスを取得することがより頻繁に目的となります。 

有名なランサムウェア

XNUMX つ目は、最近ではすっかりおなじみになった、ランサムウェアです。 簡単に言えば、これは次のようなウイルスです。 ユーザーのデバイスを制御し、そこに保存されているデータを暗号化します。 このようにして、ユーザーは自分のデバイスにアクセスできなくなり、ハッカーはユーザーにデバイスを返すために身代金を要求します。 

ただし、通常、大企業がランサムウェアの標的となり、身代金として多額の金銭を要求されることに言及することが重要です。 

アドウェアの脅威

過小評価されがちな脅威はアドウェアです。 ユーザーのデバイスにインストールされると単に広告を表示するだけの無害なウイルス。 アドウェアはユーザーによって無意識のうちにダウンロードされ、通常はユーザーがデバイス上で行ったことに関する情報を収集するようにプログラムされています。 

迷惑な広告を表示させるだけでなく、ユーザーのデバイスで収集した情報をハッカーに直接送信します。 

複雑なフィッシング手法

XNUMX 番目の脅威は比較的新しいもので、検出が非常に困難なフィッシング手法で構成されています。 これはブラウザインザブラウザと呼ばれるもので、攻撃者が正規のサービスの通常の Web ページに偽のログイン画面を重ね合わせることができます。これは、ハッカーがユーザーに無意識のうちに自分のログイン画面を提供させるためにのみ機能します。 ログイン認証情報

たとえば、彼らが 暗号通貨ウォレットのシード このようにして、彼らはそれを使用して、その中に保持されているすべての資金をユーザーから盗むことができます。

これらの調査結果について、エルメスの CEO 兼共同創設者は次のように述べています。 ロレンツォ・アスニ 言った: 

「人工知能は、Web3 の進化において主要な役割を果たすでしょう。 実際、ゲーム 3.0 の潜在的な成功の鍵の 3.0 つは、障害のある人にとっても非常に没入型の体験が約束されていることです。私たちはもはや単純なビデオ ゲームについて話しているのではなく、ゲーム間の境界を打ち破ることができるますます没入型の体験について話しているのです。オフラインとオンラインの世界を統合し、単一の現実を作成します。 当社の研究開発チームは、新しい体験で人々を保護するために設計された新しい安全技術の開発に注力していきます。ゲーム XNUMX であっても、誰もが安全に移動できる権利があると信じています。」 



出典: https://en.cryptonomist.ch/2022/05/28/ Different-hackers-web3/