Různé způsoby, kterými hackeři útočí na hry Web3

Hry s výdělkem, jedna z největších revolucí Web3, stále více přitahují hackery, kteří se snaží krást finanční prostředky útokem na chytré smlouvy. 

Hackeři a hry na webu 3: silné a slabé stránky 

Takzvaný Web3 přináší revoluci do světa her, zejména prostřednictvím hry „play-to-earn“, která umožňuje hráčům vydělávat NTF a kryptoměny propojením jejich virtuální peněženky s platformou, na které hrají. 

Možnost výdělku hraním her láká stále více uživatelů a firem, přičemž obrat stoupá 2.2 miliardy EUR. 

To však také přitahuje pozornost hackerů, kteří hledají nové způsoby, jak tyto hry napadnout krást peníze od hráčů. Příkladem toho je dobře známý útok že ukradl přes 600 miliony dolarů z videohry Axie Infinity v kryptoměnách a stablecoinech.

Hermes – Inteligentní ochrana webu provedla výzkum za účelem sledování tohoto jevu. Jde o italskou společnost, kterou Gartner vybrala mezi 100 nejlepších světových společností využívat umělou inteligenci pro kybernetickou bezpečnost. 

Faktem je, že ve hrách Web3 mohou uživatelé pracovat v prostředí, které není řízeno centrálním orgánem. Podle Ermese to vystavuje mladé lidi nevhodnému obsahu a skrývá je riziko podvodů, manipulace s daty a klonování identity.

5 kybernetických hrozeb identifikovaných výzkumem Ermes  

Cryptojacking

První je ve skutečnosti útok, který existuje již několik let. To je známé jako cryptojacking, útok, jehož cílem je nainstalovat do zařízení uživatelů software, který jim umožní využívat jejich výpočetní výkon k těžbě kryptoměn. 

Jde o útok navržený tak, aby zůstal zcela skrytý před svými oběťmi, a to natolik, že často jediné, čeho si všimnou, je výrazné zpomalení provozu zařízení.

Jde o útok, který efektivně okrádá uživatele o zdroje, jako je elektřina a výpočetní výkon, aby na hacker vydělávat peníze těžbou. 

Podvod sociálního inženýrství

Druhým je dnes již klasický online podvod, tzv. sociální inženýrství. Jedná se především o psychologické techniky, které využívat některé známé lidské slabosti za účelem vědomého či nevědomého získání přístupu k osobním informacím nebo chráněným systémům od uživatele. 

Vše je založeno na manipulaci obětí, obvykle prostřednictvím záminky nebo falešného motivu, který obvykle zahrnuje skutečné údaje obětí, jako je datum narození, rodné číslo atd. 

Cílem je získávat informace buď za účelem dalšího prodeje na temném webu, nebo častěji za účelem získání přístupu k systémům a platformám, na kterých lze provádět další krádeže finančních prostředků nebo informací. 

Slavný ransomware

Třetí se v poslední době stal příliš známým, konkrétně ransomware. Jednoduše řečeno, je to virus, který převezme kontrolu nad zařízením uživatele a zašifruje data na něm uložená. Uživatel tak ztratí přístup ke svému zařízení a hacker pak požaduje výkupné, aby mu ho vrátil. 

Je však důležité zmínit, že velké společnosti jsou obvykle preferovaným cílem ransomwaru, od kterého jsou jako výkupné požadovány velké sumy peněz. 

Hrozba adwaru

Hrozbou, která je často podceňována, je adware, tedy zdánlivě neškodné viry, které po instalaci do zařízení uživatelů pouze zobrazují reklamy. Adware si uživatelé nevědomky a nevědomky stahují a obvykle je také naprogramován tak, aby shromažďoval informace o tom, co uživatel na svém zařízení dělá. 

Nejen, že je nutí zobrazovat nevyžádané reklamy, ale také posílají hackerovi shromážděné informace přímo na zařízení uživatele. 

Složitá technika phishingu

Pátá hrozba je relativně nová a spočívá v phishingové technice, kterou je velmi obtížné odhalit. Nazývá se browser-in-the-browser a umožňuje útočníkům umístit falešné přihlašovací obrazovky na běžné webové stránky legitimních služeb, které slouží pouze k tomu, aby hacker přiměl uživatele, aby mu nevědomky poskytl své přihlašovací údaje. 

Pokud by například získali semeno kryptopeněženky tímto způsobem by jej pak mohli použít ke krádeži všech prostředků, které v něm byly uloženy.

Když už mluvíme o těchto zjištěních, generální ředitel a spoluzakladatel Ermes Lorenzo Asuni řekl: 

„Umělá inteligence bude hrát dominantní roli ve vývoji Web3. Jedním z klíčů k potenciálnímu úspěchu hraní her 3.0 je ve skutečnosti příslib vysoce pohlcujících zážitků i pro osoby se zdravotním postižením: už nemluvíme o jednoduchých videohrách, ale stále více pohlcujících zážitcích schopných bořit hranice mezi offline a online světy a vytváření jediné reality. Náš výzkumný a vývojový tým se zaměří na vymýšlení nových bezpečnostních technologií určených k ochraně lidí v novém zážitku: věříme, že každý má právo na bezpečnou navigaci, a to i ve hře 3.0“.