Mae tîm ymchwil Guardio wedi darganfod rhwydwaith eang a dwfn o ymosodiadau gwe-rwydo soffistigedig sy'n cadwyno rhai o brif frandiau'r maes ac wedi'u targedu'n benodol at ddefnyddwyr MetaMask sy'n archwilio'r gofod metaverse sy'n datblygu.
Datgelodd Guardio, cwmni cychwyn seiber-ddiogelwch sy'n ymroddedig i gadw hunaniaeth a gwybodaeth defnyddwyr yn ddiogel, yn eu post blog diweddar sut mae hacwyr eisoes wedi dwyn cannoedd o filoedd o ddoleri gan ddefnyddwyr diarwybod, y rhan fwyaf ohonynt yn yr NFTs gwasgarog a metaverse.
Gallai actorion maleisus dynnu'r ymosodiad hwn i ffwrdd oherwydd y nifer uchel o ddefnyddwyr sy'n dibynnu ar MetaMask. Mae'r waled ategyn aml-borwr yn un o'r waledi poeth a ddefnyddir fwyaf eang sy'n galluogi defnyddwyr i gysylltu â dApps ac archwilio'r haen sylfaen.
O ddechrau mis Mawrth 2022, roedd mwy na 10 miliwn o lawrlwythiadau ar waled porwr Chrome yn unig. Datgelodd canfyddiad ConsenSys fod yna, ar gyfartaledd, 10 miliwn o ddefnyddwyr gweithredol misol. Fodd bynnag, o ystyried pa mor gyflym y mabwysiadir datrysiadau NFT ac addewid y metaverse, disgwylir y byddai mwy o ddefnyddwyr yn lawrlwytho ac yn gosod MetaMask fel eu waled porwr dewis. Ar ben hynny, mae ymosodwyr o'r farn bod defnyddwyr metaverse yn gyfarwydd â thechnoleg, wedi bod yn y gofod crypto, ac yn fwyaf tebygol o fod yn ddeiliaid crypto.
Mae Ymosodiadau Gwe-rwydo ar Waledi Crypto Ar Gynnydd
Er mwyn tynnu oddi ar eu heist, darganfu'r tîm ymchwil fod hacwyr wedi clonio gwefannau enwog o frandiau NFT a metaverse blaenllaw fel Decentraland, OpenSea, a The Sandbox, cyn gweithredu eu hymgyrchoedd gwe-rwydo.
Roedd eu hymosodiadau'n llwyddiannus oherwydd yn aml mae gan y gwefannau hyn lefel uchel o ymarferoldeb gyda llifau cymhleth o gysylltiadau yn ei gwneud yn ofynnol i ddeiliaid MetaMask cysylltu gymeradwyo trafodion â llaw cyn eu postio ar gadwyn. Trwy glonio'r wefan wreiddiol gan ddefnyddio technegau oesol fel ymosodiadau IDN, cafodd rhai defnyddwyr eu dal yn camsefyll a rhoi allweddi preifat MetaMask (Ymadrodd Hadau), gan ganiatáu i hacwyr gael mynediad i'w waledi.
Cafodd cannoedd o'r gwefannau “hedfan isel” hyn sydd wedi'u clonio eu rhestru ar y dudalen gyntaf hefyd oherwydd bod hacwyr yn arllwys adnoddau ac yn defnyddio technegau cam-hysbysu, gan eu gosod ar dudalen gyntaf canlyniadau chwilio Google. Llwyddodd rhai ohonyn nhw hyd yn oed i redeg rhai ymgyrchoedd Google Ads wedi'u targedu o amgylch Geiriau Allweddol penodol:
Mae Blockchain yn Torri'r Ddwy Ffordd
Er bod gan atebion crypto a blockchain ddefnyddiau byd go iawn ac wedi bod yn aflonyddgar iawn, mae diogelwch yn parhau i fod yn her fel y dangosir uchod. Gwaethygir y sefyllfa gan bensaernïaeth technoleg cyfriflyfr dosbarthedig sy'n rhoi blaenoriaeth i ddatganoli pŵer dros bopeth arall. Wrth i bŵer gael ei ddatganoli i ddefnyddwyr terfynol cyffredin - efallai nad oes gan lawer ohonynt y wybodaeth a hyd yn oed y technegau sylfaenol o ddiogelu asedau mewn blockchain cyhoeddus na ellir ei gyfnewid, mae biliynau o asedau wedi'u colli neu eu dwyn yn barhaol.
Yn nodedig, mae hacwyr yn hanesyddol wedi bod yn dryllio hafoc ar seilwaith crypto, gan ddwyn asedau. Yn y blynyddoedd diwethaf ac wrth i hwyluswyr datganoledig gymryd yr awenau, mae hacwyr wedi hyfforddi eu gynnau ar ddefnyddwyr terfynol mewn, ymhlith llawer o feysydd, metaverse a NFTs. Mewn ymateb, anogir defnyddwyr i gadw eu allweddi preifat yn breifat ac ymarfer diwydrwydd dyladwy bob amser i atal colli asedau. Mae hyn yn golygu gwirio URLs ddwywaith cyn cymeradwyo trafodion trwy MetaMask a defnyddio rhaglenni gwrthfeirws cyfoes fel tarian sylfaenol.
Ffynhonnell: https://zycrypto.com/phishing-attacks-impersonating-popular-metaverse-projects-targeting-metamask-users/