วิธีต่างๆ ที่แฮ็กเกอร์โจมตีเกม Web3

เกมที่เล่นเพื่อสร้างรายได้ หนึ่งในการปฏิวัติครั้งใหญ่ที่สุดของ Web3 กำลังดึงดูดแฮ็กเกอร์ที่พยายาม ขโมยเงินโดยโจมตีสัญญาอัจฉริยะ. 

แฮกเกอร์และเกม Web3: จุดแข็งและช่องโหว่ 

Web3 ที่เรียกว่ากำลังปฏิวัติโลกแห่งเกมโดยเฉพาะผ่านการเล่นเพื่อสร้างรายได้ซึ่ง ช่วยให้นักเล่นเกมได้รับ NTF และ cryptocurrencies โดยเชื่อมโยงกระเป๋าเงินเสมือนกับแพลตฟอร์มที่พวกเขาเล่น 

โอกาสในการสร้างรายได้จากการเล่นเกมดึงดูดผู้ใช้และบริษัทมากขึ้นเรื่อยๆ โดยมีมูลค่าการซื้อขายเพิ่มขึ้นถึง 2.2 พันล้านยูโร 

อย่างไรก็ตาม สิ่งนี้ยังดึงดูดความสนใจของแฮกเกอร์ที่กำลังค้นหาวิธีใหม่ๆ ในการโจมตีเกมเหล่านี้เพื่อพยายาม ขโมยเงินจากผู้เล่น. ตัวอย่างนี้เป็นที่รู้จักกันดี โจมตี ที่ขโมยมา กว่า 600 ล้านดอลลาร์ จากวิดีโอเกม Axie Infinity ใน cryptocurrencies และ stablecoins

เออเมส – Intelligent Web Protection ดำเนินการวิจัยเพื่อตรวจสอบปรากฏการณ์นี้ เป็นบริษัทอิตาลีที่การ์ทเนอร์เลือกให้เป็นหนึ่งใน 100 บริษัทชั้นนำระดับโลกที่ ใช้ประโยชน์จากปัญญาประดิษฐ์เพื่อความปลอดภัยในโลกไซเบอร์ 

ความจริงก็คือในเกม Web3 ผู้ใช้สามารถใช้งานในสภาพแวดล้อมที่ไม่ได้ควบคุมโดยผู้มีอำนาจส่วนกลาง เออร์เมสกล่าวว่าสิ่งนี้ทำให้เยาวชนได้รับเนื้อหาที่ไม่เหมาะสมและซ่อน ความเสี่ยงของการหลอกลวง การจัดการข้อมูล และการโคลนข้อมูลประจำตัว.

5 ภัยคุกคามทางไซเบอร์ที่ระบุโดยการวิจัยของ Ermes  

Cryptojacking

อย่างแรกคือการโจมตีที่เกิดขึ้นมาหลายปีแล้ว เป็นที่รู้จักกันในนาม cryptojackingการโจมตีที่มีจุดมุ่งหมายเพื่อติดตั้งซอฟต์แวร์บนอุปกรณ์ของผู้ใช้ที่อนุญาตให้ใช้พลังประมวลผลเพื่อขุด cryptocurrencies 

เป็นการโจมตีที่ออกแบบมาเพื่อซ่อนตัวจากเหยื่อโดยสมบูรณ์ มากเสียจนสิ่งเดียวที่พวกเขาสังเกตเห็นคือการชะลอตัวลงอย่างมากในการทำงานของอุปกรณ์

เป็นการโจมตีที่ปล้นผู้ใช้ทรัพยากรอย่างมีประสิทธิภาพ เช่น ไฟฟ้าและพลังประมวลผลเพื่อ แฮกเกอร์ทำเงินผ่านการขุด. 

การหลอกลวงทางวิศวกรรมสังคม

อย่างที่สองคือการหลอกลวงทางออนไลน์แบบคลาสสิกที่เรียกว่าวิศวกรรมสังคม นี้เกี่ยวข้องกับเทคนิคทางจิตวิทยาเป็นหลักที่ ใช้ประโยชน์จากจุดอ่อนบางอย่างของมนุษย์ที่รู้จัก เพื่อเข้าถึงข้อมูลส่วนบุคคลหรือระบบที่ได้รับการคุ้มครองจากผู้ใช้ทั้งโดยรู้ตัวหรือไม่รู้ตัว 

เป็นเจตนาและวัตถุประสงค์ทั้งหมดบนพื้นฐานของการยักย้ายถ่ายเทของเหยื่อ มักจะผ่านข้ออ้างหรือแรงจูงใจเท็จที่มักจะเกี่ยวข้องกับข้อมูลที่แท้จริงของเหยื่อ เช่น วันเดือนปีเกิด หมายเลขประกันสังคม ฯลฯ 

เป้าหมายคือ รับข้อมูล ไม่ว่าจะเพื่อขายต่อในดาร์กเว็บ หรือบ่อยครั้งขึ้นเพื่อเข้าถึงระบบและแพลตฟอร์มที่ขโมยเงินหรือข้อมูลอื่น ๆ 

แรนซัมแวร์ชื่อดัง

ตัวที่สามกลายเป็นสิ่งที่คุ้นเคยในช่วงหลังๆ นั่นคือ ransomware พูดง่ายๆ ก็คือ นี่คือไวรัสที่ เข้าควบคุมอุปกรณ์ของผู้ใช้และเข้ารหัสข้อมูลที่จัดเก็บไว้ในนั้น. ด้วยวิธีนี้ ผู้ใช้จะสูญเสียการเข้าถึงอุปกรณ์ของเขา และแฮ็กเกอร์จึงเรียกร้องค่าไถ่เพื่อส่งคืนอุปกรณ์ให้กับเขา 

อย่างไรก็ตาม สิ่งสำคัญที่ต้องกล่าวถึงคือบริษัทขนาดใหญ่มักเป็นเป้าหมายของแรนซัมแวร์ที่ต้องการใช้ ซึ่งต้องใช้เงินจำนวนมากเป็นค่าไถ่ 

ภัยคุกคามของแอดแวร์

ภัยคุกคามที่มักถูกประเมินต่ำไปคือแอดแวร์ เช่น ดูเหมือน ไวรัสที่ไม่เป็นอันตรายซึ่งเมื่อติดตั้งบนอุปกรณ์ของผู้ใช้แล้วเพียงแสดงโฆษณา. แอดแวร์ถูกดาวน์โหลดโดยผู้ใช้โดยไม่รู้ตัวและไม่รู้ตัว และมักจะถูกตั้งโปรแกรมให้รวบรวมข้อมูลเกี่ยวกับสิ่งที่ผู้ใช้ทำบนอุปกรณ์ของเขา 

พวกเขาไม่เพียงทำให้พวกเขาแสดงโฆษณาที่ไม่พึงประสงค์ แต่ยังส่งข้อมูลที่รวบรวมโดยตรงบนอุปกรณ์ของผู้ใช้แฮ็กเกอร์ 

เทคนิคการฟิชชิ่งที่ซับซ้อน

ภัยคุกคามที่ห้าค่อนข้างใหม่และประกอบด้วยเทคนิคฟิชชิ่งที่ตรวจจับได้ยาก เรียกว่าเบราว์เซอร์ในเบราว์เซอร์ และอนุญาตให้ผู้โจมตีวางซ้อนหน้าจอเข้าสู่ระบบปลอมบนหน้าเว็บปกติของบริการที่ถูกต้องตามกฎหมาย ซึ่งให้บริการเฉพาะแฮกเกอร์เพื่อให้ผู้ใช้มอบสิทธิ์ของเขาโดยไม่เจตนา ข้อมูลรับรองการเข้าสู่ระบบ. 

ตัวอย่างเช่น หากพวกเขาได้รับ เมล็ดพันธุ์ของกระเป๋าเงินเข้ารหัส ด้วยวิธีนี้ พวกเขาสามารถใช้มันเพื่อขโมยเงินทั้งหมดที่ถืออยู่ในนั้นจากผู้ใช้

เมื่อพูดถึงการค้นพบนี้ Ermes CEO และผู้ร่วมก่อตั้ง ลอเรนโซ อาซูนิ กล่าวว่า 

“ปัญญาประดิษฐ์จะมีบทบาทสำคัญในวิวัฒนาการของ Web3 หนึ่งในกุญแจสู่ความสำเร็จที่เป็นไปได้ของการเล่นเกม 3.0 อันที่จริงแล้วคือคำมั่นสัญญาของประสบการณ์ที่ดื่มด่ำอย่างมากแม้กระทั่งสำหรับผู้ทุพพลภาพ: เราไม่ได้พูดถึงวิดีโอเกมธรรมดาอีกต่อไป แต่ประสบการณ์ที่ดื่มด่ำมากขึ้นเรื่อย ๆ ที่สามารถทำลายขอบเขตระหว่าง โลกออฟไลน์และออนไลน์และสร้างความเป็นจริงเดียว ทีม R&D ของเราจะมุ่งเน้นไปที่การคิดค้นเทคโนโลยีความปลอดภัยใหม่ที่ออกแบบมาเพื่อปกป้องผู้คนในประสบการณ์ใหม่: เราเชื่อว่าทุกคนมีสิทธิ์ที่จะนำทางได้อย่างปลอดภัย แม้กระทั่งในการเล่นเกม 3.0”