Web3тин эң чоң революцияларынын бири болгон "Ойноп табуу үчүн ойноо" оюндары хакерлерди көбүрөөк тартып, алар акылдуу келишимдерге кол салуу менен каражаттарды уурдоо.
Хакерлер жана Web3 оюну: күчтүү жана аялуу жактары
Web3 деп аталган нерсе оюн дүйнөсүн, атап айтканда, ойноо аркылуу табыш үчүн революция кылып жатат. оюнчуларга NTF жана криптовалюталарды табууга мүмкүнчүлүк берет виртуалдык капчыкты алар ойногон платформага байланыштыруу менен.
Оюндарды ойноо аркылуу акча табуу мүмкүнчүлүгү барган сайын көбүрөөк колдонуучуларды жана компанияларды өзүнө тартып, жүгүртүүсү өсүүдө. 2.2 миллиард евро.
Бирок, бул дагы хакерлердин көңүлүн бурат, алар бул оюндарга чабуул жасоонун жаңы жолдорун издеп жатышат оюнчулардан акча уурдоо. Буга белгилүү мисал болуп саналат кол салуу ошол уурдап кетти 600 миллион доллардан ашуун криптовалюталардагы жана стабилкоиндердеги Axie Infinity видео оюнунан.
Эрмес – Intelligent Web Protection бул көрүнүшкө мониторинг жүргүзүү үчүн изилдөө жүргүзгөн. Бул италиялык компания Gartner тарабынан тандалып алынган 100 дүйнөлүк компаниялардын бири болуп саналат киберкоопсуздук үчүн жасалма интеллект колдонуу.
Чындыгында, Web3 оюндарында колдонуучулар борбордук бийлик тарабынан көзөмөлдөнбөгөн чөйрөдө иштей алышат. Эрместин айтымында, бул жаштарды туура эмес мазмунга дуушар кылат жана аны жашырат алдамчылык, маалыматтарды манипуляциялоо жана инсандыкты клондоо коркунучу.
Эрместин изилдөөсү менен аныкталган 5 кибер коркунуч
Cryptojacking
Биринчиси, чынында, бир нече жылдан бери болгон чабуул. катары белгилүү cryptojacking, колдонуучулардын түзмөктөрүнө программалык камсыздоону орнотууну көздөгөн чабуул, бул аларга криптовалюталарды казуу үчүн эсептөө күчүн колдонууга мүмкүндүк берет.
Бул анын курмандыктарынан толугу менен жашыруун калуу үчүн жасалган чабуул, ошондуктан алар көп учурда аппараттын иштешинин бир кыйла басаңдашы байкалат.
Бул колдонуучуну электр энергиясы жана эсептөө күчү сыяктуу ресурстарды натыйжалуу талап кылган чабуул кен казып алуу аркылуу акча табуу үчүн хакер.
Социалдык инженерия алдамчылык
Экинчиси азыр классикалык онлайн шылуун, социалдык инженерия деп аталган. Бул негизинен психологиялык ыкмаларды камтыйт белгилүү бир адамдын алсыз жактарын пайдалануу колдонуучудан жеке маалыматка же корголгон системаларга аң-сезимдүү же аң-сезимсиз жетүү үчүн.
Бул курмандыктарды манипуляциялоого негизделген бардык максаттарга жана максаттарга, адатта, шылтоо же жалган мотив аркылуу, адатта, курмандыктардын чыныгы маалыматтарын камтыйт, мисалы, туулган күнү, социалдык камсыздандыруу номери ж.б.
максаты болуп саналат маалымат алуу же караңгы желеде кайра сатуу үчүн, же көбүнчө башка каражаттарды же маалыматты уурдоо үчүн системаларга жана платформаларга жетүү үчүн.
Атактуу ransomware
Үчүнчүсү акыркы убакта абдан тааныш болуп калды, тактап айтканда, ransomware. Жөнөкөй сөз менен айтканда, бул вирус колдонуучунун аппаратын көзөмөлдөйт жана анда сакталган маалыматтарды шифрлейт. Мындай жол менен колдонуучу өзүнүн түзмөгүнө кирүү мүмкүнчүлүгүн жоготот, анан хакер аны кайтарып берүү үчүн кун талап кылат.
Бирок, ири компаниялар, адатта, кун катары ири суммадагы акча талап кылынган ransomware үчүн артыкчылыктуу бутага аларын белгилей кетүү маанилүү.
Жарнамалык программанын коркунучу
Көбүнчө бааланбаган коркунуч жарнамалык программа болуп саналат, башкача айтканда колдонуучулардын түзмөктөрүнө орнотулгандан кийин, жөн гана жарнамаларды көрсөткөн зыянсыз вирустар. Жарнамалык программа колдонуучулар тарабынан байкалбастан жана билинбестен жүктөлүп алынат жана адатта, колдонуучу өз түзмөгүндө эмне кылганы жөнүндө маалыматты чогултуу үчүн программаланган.
Алар аларды керексиз жарнамаларды көрсөтүүгө гана мажбурлабастан, хакерге түздөн-түз колдонуучунун түзмөгүндө чогултулган маалыматты жөнөтүшөт.
Фишингдин татаал ыкмасы
Бешинчи коркунуч салыштырмалуу жаңы жана фишинг ыкмасынан турат, аны аныктоо өтө кыйын. Ал браузердеги браузер деп аталат жана чабуулчуларга мыйзамдуу кызматтардын кадимки веб-баракчаларына жасалма кирүү экрандарын коюуга мүмкүндүк берет, алар хакерге колдонуучуну билбестен ага өзүнүн баракчасын берүү үчүн гана кызмат кылат. кирүү грамоталары.
Эгер, мисалы, алар алуу үчүн крипто капчыктын үрөнү ушундай жол менен, алар андан кийин аны колдонуучудан андагы бардык каражаттарды уурдоо үчүн колдонушу мүмкүн.
Бул табылгалар жөнүндө айтып, Эрмес башкы директору жана биргелешип негиздөөчүсү Лоренцо Асуни мындай деди:
«Жасалма интеллект Web3 эволюциясында негизги ролду ойнойт. Оюндун 3.0 потенциалдуу ийгилигинин ачкычтарынын бири, чындыгында, мүмкүнчүлүгү чектелген адамдар үчүн да өтө иммерсивдүү тажрыйбаларды убада кылуу болуп саналат: биз мындан ары жөнөкөй видеооюндар жөнүндө эмес, бирок оюндардын ортосундагы чектерди бузууга жөндөмдүү барган сайын иммерсивдик тажрыйбалар жөнүндө сөз кылып жатабыз. оффлайн жана онлайн дүйнө жана бирдиктүү чындыкты түзүү. Биздин R&D командасы жаңы тажрыйбада адамдарды коргоо үчүн иштелип чыккан жаңы коопсуздук технологияларын иштеп чыгууга багытталат: биз ар бир адам 3.0 оюнунда да коопсуз багыт алууга укуктуу деп ишенебиз».
Булак: https://en.cryptonomist.ch/2022/05/28/different-hackers-web3/