Različni načini, na katere hekerji napadajo igre Web3

Igre Play-to-earn, ena največjih revolucij Web3, vse bolj privabljajo hekerje, ki poskušajo kradejo sredstva z napadom na pametne pogodbe. 

Hekerji in Web3 igre: prednosti in ranljivosti 

Tako imenovani Web3 revolucionira svet iger na srečo, zlasti z igro za zaslužek, ki igralcem omogoča zaslužek NTF in kriptovalut tako, da svojo virtualno denarnico povežejo s platformo, na kateri igrajo. 

Možnost zaslužka z igranjem iger pritegne vse več uporabnikov in podjetij, prihodki pa narastejo na 2.2 milijarde EUR. 

Vendar to pritegne pozornost tudi hekerjev, ki v poskusu iščejo nove načine za napad na te igre kradejo sredstva igralcem. Primer tega je dobro znana napad ki je ukradel več kot 600 milijona dolarjev iz video igre Axie Infinity v kriptovalutah in stabilnih kovancih.

Hermes – Intelligent Web Protection je izvedla raziskavo za spremljanje tega pojava. Gre za italijansko podjetje, ki ga je Gartner izbral med 100 najboljših svetovnih podjetij izkoriščati umetno inteligenco za kibernetsko varnost. 

Dejstvo je, da lahko v igrah Web3 uporabniki delujejo v okolju, ki ni pod nadzorom osrednjega organa. Po Ermesovem mnenju se s tem mladi izpostavljajo neprimernim vsebinam in skrivajo tveganje za prevare, manipulacijo podatkov in kloniranje identitete.

5 kibernetskih groženj, ki jih je ugotovila Ermesova raziskava  

Cryptojacking

Prvi je pravzaprav napad, ki je prisoten že nekaj let. Znano je kot kriptovalute, napad, katerega cilj je namestiti programsko opremo na naprave uporabnikov, ki jim omogoča uporabo svoje računalniške moči za rudarjenje kriptovalut. 

Gre za napad, zasnovan tako, da ostane popolnoma skrit pred svojimi žrtvami, tako da pogosto edino, kar opazijo, občutno upočasni delovanje naprave.

Gre za napad, ki uporabniku dejansko oropa vire, kot sta električna energija in računalniška moč heker za zaslužek z rudarjenjem. 

Prevara socialnega inženiringa

Drugi je zdaj klasična spletna prevara, tako imenovani socialni inženiring. To vključuje predvsem psihološke tehnike, ki izkoristiti določene znane človeške slabosti za zavestno ali nezavedno pridobitev dostopa do osebnih podatkov ali zaščitenih sistemov od uporabnika. 

Za vse namene in namene temelji na manipulaciji z žrtvami, običajno s pretvezo ali lažnim motivom, ki običajno vključuje resnične podatke žrtev, kot so datum rojstva, številka socialnega zavarovanja itd. 

Cilj je pridobiti informacije bodisi za nadaljnjo prodajo na temnem spletu ali pogosteje za dostop do sistemov in platform, na katerih se izvajajo druge kraje sredstev ali informacij. 

Slavni izsiljevalski program

Tretji se je v zadnjem času preveč poznal, in sicer ransomware. Preprosto, to je virus, ki prevzame nadzor nad uporabnikovo napravo in šifrira na njej shranjene podatke. Na ta način uporabnik izgubi dostop do svoje naprave, heker pa nato zahteva odkupnino, da mu jo vrne. 

Vendar je treba omeniti, da so velika podjetja običajno prednostna tarča odkupnine, od katere se zahtevajo velike vsote denarja kot odkupnina. 

Grožnja adware

Grožnja, ki je pogosto podcenjena je adware, torej navidezno neškodljivi virusi, ki po namestitvi na naprave uporabnikov zgolj prikazujejo oglase. Oglasno programsko opremo uporabniki nevede in nevede prenesejo, običajno pa je tudi programirana za zbiranje informacij o tem, kaj uporabnik počne na svoji napravi. 

Ne samo, da jih pripravijo do prikazovanja nezaželenih oglasov, ampak hekerju pošljejo tudi podatke, zbrane neposredno na uporabnikovi napravi. 

Kompleksna tehnika lažnega predstavljanja

Peta grožnja je relativno nova in je sestavljena iz tehnike lažnega predstavljanja, ki jo je zelo težko odkriti. Imenuje se brskalnik v brskalniku in omogoča napadalcem, da na običajne spletne strani zakonitih storitev namestijo lažne prijavne zaslone, ki služijo hekerju samo zato, da uporabnika nehote dajo prijavne poverilnice. 

Če bi na primer pridobili seme kripto denarnice na ta način bi lahko nato z njim uporabniku ukradli vsa sredstva, ki so v njem.

Ko že govorimo o teh ugotovitvah, izvršni direktor in soustanovitelj Ermesa Lorenzo Asuni je dejal: 

"Umetna inteligenca bo imela prevladujočo vlogo pri razvoju Web3. Eden od ključev do potencialnega uspeha iger na srečo 3.0 je pravzaprav obljuba zelo poglobljenih izkušenj tudi za invalide: ne govorimo več o preprostih video igrah, temveč o vse bolj poglobljenih izkušnjah, ki lahko podirajo meje med offline in online svetove ter ustvarjanje enotne realnosti. Naša ekipa za raziskave in razvoj se bo osredotočila na oblikovanje novih varnostnih tehnologij, namenjenih zaščiti ljudi v novi izkušnji: verjamemo, da ima vsakdo pravico do varne navigacije, tudi v igranju iger 3.0.