Y gwahanol ffyrdd y mae hacwyr yn ymosod ar gemau Web3

Mae gemau chwarae-i-ennill, un o chwyldroadau mwyaf Web3, yn denu mwy a mwy o hacwyr, sy'n ceisio dwyn arian trwy ymosod ar gontractau smart. 

Hacwyr a gemau Web3: cryfderau a gwendidau 

Mae'r Web3 fel y'i gelwir yn chwyldroi byd hapchwarae, yn enwedig trwy chwarae-i-ennill, sydd yn caniatáu i gamers ennill NTFs a cryptocurrencies trwy gysylltu eu waled rhithwir â'r platfform y maent yn chwarae arno. 

Mae'r posibilrwydd o ennill arian trwy chwarae gemau yn denu mwy a mwy o ddefnyddwyr a chwmnïau, gyda throsiant yn codi i EUR 2.2 biliwn. 

Fodd bynnag, mae hyn hefyd yn denu sylw hacwyr, sy'n dod o hyd i ffyrdd newydd o ymosod ar y gemau hyn mewn ymgais i dwyn arian gan chwaraewyr. Enghraifft o hyn yw'r adnabyddus ymosod ar y dwyn dros 600 miliwn o ddoleri o'r gêm fideo Axie Infinity mewn cryptocurrencies a stablecoins.

Hermes – Cynhaliodd Intelligent Web Protection ymchwil i fonitro'r ffenomen hon. Mae'n gwmni Eidalaidd a ddewiswyd gan Gartner fel un o'r 100 cwmni byd-eang gorau sydd manteisio ar ddeallusrwydd artiffisial ar gyfer seiberddiogelwch. 

Y ffaith yw y gall defnyddwyr mewn gemau Web3 weithredu mewn amgylchedd nad yw'n cael ei reoli gan awdurdod canolog. Yn ôl Ermes, mae hyn yn gwneud pobl ifanc yn agored i gynnwys amhriodol ac yn cuddio'r risg o sgamiau, trin data a chlonio hunaniaeth.

Y 5 bygythiad seiber a nodwyd gan ymchwil Ermes  

Cryptojacking

Mae'r cyntaf mewn gwirionedd yn ymosodiad sydd eisoes wedi bod o gwmpas ers sawl blwyddyn. Fe'i gelwir yn cryptojacking, ymosodiad sy'n anelu at osod meddalwedd ar ddyfeisiau defnyddwyr sy'n caniatáu iddynt ddefnyddio eu pŵer cyfrifiadurol i gloddio cryptocurrencies. 

Mae'n ymosodiad sydd wedi'i gynllunio i aros yn gwbl gudd rhag ei ​​ddioddefwyr, cymaint fel mai'r unig beth y maent yn sylwi arno yn aml yw arafu sylweddol yng ngweithrediad y ddyfais.

Mae'n ymosodiad sydd i bob pwrpas yn ysbeilio defnyddiwr adnoddau fel trydan a phŵer cyfrifiadurol er mwyn gwneud hynny yr haciwr i wneud arian trwy fwyngloddio. 

Y sgam peirianneg gymdeithasol

Mae'r ail bellach yn sgam ar-lein clasurol, yr hyn a elwir yn beirianneg gymdeithasol. Mae hyn yn cynnwys technegau seicolegol yn bennaf sy'n manteisio ar rai gwendidau dynol hysbys er mwyn cael mynediad ymwybodol neu anymwybodol i wybodaeth bersonol neu systemau gwarchodedig gan y defnyddiwr. 

Mae i bob pwrpas yn seiliedig ar drin dioddefwyr, fel arfer trwy esgus neu gymhelliad ffug sydd fel arfer yn cynnwys data gwirioneddol y dioddefwyr, megis dyddiad geni, rhif nawdd cymdeithasol, ac ati. 

Y nod yw caffael gwybodaeth naill ai i'w hailwerthu ar y we dywyll, neu'n amlach i gael mynediad i systemau a llwyfannau ar gyfer achosion eraill o ddwyn arian neu wybodaeth. 

Y ransomware enwog

Mae'r trydydd wedi dod yn rhy gyfarwydd o lawer yn ddiweddar, sef ransomware. Yn syml iawn, mae hwn yn firws sydd yn cymryd rheolaeth o ddyfais y defnyddiwr ac yn amgryptio'r data sydd wedi'i storio arno. Yn y modd hwn, mae'r defnyddiwr yn colli mynediad i'w ddyfais, ac mae'r haciwr wedyn yn mynnu pridwerth i'w ddychwelyd ato. 

Fodd bynnag, mae'n bwysig crybwyll mai cwmnïau mawr fel arfer yw'r targed a ffefrir o ran nwyddau pridwerth, y mae symiau mawr o arian yn cael eu mynnu ohono fel pridwerth. 

Y bygythiad o hysbyswedd

Bygythiad sy'n cael ei danamcangyfrif yn aml yw hysbyswedd, hy yn ôl pob golwg firysau diniwed sydd, ar ôl eu gosod ar ddyfeisiau defnyddwyr, yn dangos hysbysebion yn unig. Mae Adware yn cael ei lawrlwytho'n ddiarwybod ac yn ddiarwybod gan ddefnyddwyr, ac fel arfer mae hefyd yn cael ei raglennu i gasglu gwybodaeth am yr hyn y mae'r defnyddiwr yn ei wneud ar ei ddyfais. 

Nid yn unig y maent yn gwneud iddynt arddangos hysbysebion digymell, ond maent hefyd yn anfon y haciwr y wybodaeth a gasglwyd yn uniongyrchol ar ddyfais y defnyddiwr. 

Techneg gwe-rwydo gymhleth

Mae'r pumed bygythiad yn gymharol newydd, ac mae'n cynnwys techneg gwe-rwydo sy'n anodd iawn ei chanfod. Fe'i gelwir yn porwr-yn-y-porwr, ac mae'n caniatáu i ymosodwyr arosod sgriniau mewngofnodi ffug ar dudalennau gwe arferol gwasanaethau cyfreithlon, sydd ond yn gwasanaethu'r haciwr i gael y defnyddiwr i roi ei hun iddo yn ddiarwybod iddo. mewngofnodi. 

Pe baent, er enghraifft, yn cael y had o waled cripto yn y modd hwn, gallent wedyn ei ddefnyddio i ddwyn yr holl arian a gedwir ynddo oddi wrth y defnyddiwr.

Wrth siarad am y canfyddiadau hyn, Prif Swyddog Gweithredol Ermes a chyd-sylfaenydd Lorenzo Asuni Dywedodd: 

“Bydd deallusrwydd artiffisial yn chwarae rhan flaenllaw yn esblygiad Web3. Un o'r allweddi i lwyddiant posibl hapchwarae 3.0, mewn gwirionedd, yw'r addewid o brofiadau trochi iawn hyd yn oed i bobl ag anableddau: nid ydym bellach yn sôn am gemau fideo syml, ond profiadau cynyddol ymgolli sy'n gallu chwalu'r ffiniau rhwng y bydoedd all-lein ac ar-lein a chreu un realiti. Bydd ein tîm Ymchwil a Datblygu yn canolbwyntio ar ddyfeisio technolegau diogelwch newydd sydd wedi'u cynllunio i amddiffyn pobl mewn profiad newydd: credwn fod gan bawb yr hawl i allu llywio'n ddiogel, hyd yn oed yn hapchwarae 3.0”.