Guardio-ს კვლევითმა ჯგუფმა აღმოაჩინა დახვეწილი ფიშინგის შეტევების ფართო და ღრმა ქსელი, რომელიც აკავშირებს სფეროს ზოგიერთ წამყვან ბრენდს და პირდაპირ არის გამიზნული MetaMask მომხმარებლების მიმართ, რომლებიც იკვლევენ განვითარებად მეტავერსიულ სივრცეს.
Guardio, კიბერუსაფრთხოების სტარტაპმა, რომელიც ეძღვნება მომხმარებელთა იდენტურობისა და ინფორმაციის დაცვას, თავის ბოლო ბლოგ პოსტში გამოავლინა, თუ როგორ მოიპარეს ჰაკერებმა ასობით ათასი დოლარი უეჭველი მომხმარებლებისგან, რომელთა უმეტესობა იყო გავრცელებულ NFT-ებსა და მეტავერსიებში.
მავნე მსახიობებს შეეძლოთ ამ თავდასხმის განხორციელება MetaMask-ზე დამოკიდებული მომხმარებლების დიდი რაოდენობის გამო. მრავალბრაუზერის მოდულის საფულე არის ერთ-ერთი ყველაზე ფართოდ გამოყენებული ცხელი საფულე, რომელიც მომხმარებლებს საშუალებას აძლევს დაუკავშირდნენ dApps-ს და შეისწავლონ საბაზისო ფენა.
2022 წლის მარტის დასაწყისისთვის, მხოლოდ Chrome ბრაუზერის საფულეზე 10 მილიონზე მეტი ჩამოტვირთვა იყო. ConsenSys-ის დასკვნამ აჩვენა, რომ ყოველთვიურად საშუალოდ 10 მილიონი აქტიური მომხმარებელია. თუმცა, იმის გათვალისწინებით, თუ რამდენად სწრაფია NFT გადაწყვეტილებების მიღება და მეტავერსიის დაპირება, მოსალოდნელია, რომ უფრო მეტი მომხმარებელი ჩამოტვირთავს და დააინსტალირებს MetaMask, როგორც ბრაუზერის საფულე. უფრო მეტიც, თავდამსხმელები თვლიან, რომ მეტავერსიის მომხმარებლები ტექნიკურად გათვითცნობიერებულნი არიან, იმყოფებოდნენ კრიპტო სივრცეში და, სავარაუდოდ, კრიპტო მფლობელები არიან.
კრიპტო საფულეებზე ფიშინგის შეტევები იზრდება
მათი ძარცვის მიზნით, კვლევითმა ჯგუფმა აღმოაჩინა, რომ ჰაკერებმა კლონირებდნენ წამყვანი NFT და მეტავერსიული ბრენდების ცნობილ ვებგვერდებს, როგორიცაა Decentraland, OpenSea და The Sandbox, სანამ განახორციელებდნენ ფიშინგ კამპანიებს.
მათი თავდასხმები წარმატებული იყო, რადგან ამ საიტებს ხშირად აქვთ ფუნქციონირების მაღალი დონე კავშირების რთული ნაკადით, რაც მოითხოვს MetaMask-ის მფლობელების დაკავშირებას, რათა ხელით დაამტკიცონ ტრანზაქციები მათ ქსელში გამოქვეყნებამდე. ორიგინალური ვებსაიტის კლონირებით უძველესი ტექნიკის გამოყენებით, როგორიცაა IDN თავდასხმები, ზოგიერთი მომხმარებელი დაიჭირეს თამაშგარედან და მისცეს MetaMask-ის პირადი გასაღებები (Seed Phrase), რითაც ჰაკერებს საშუალება მისცეს წვდომა ჰქონდეთ მათ საფულეებზე.
ასობით ეს კლონირებული „დაბალი მფრინავი“ ვებსაიტი ასევე დაფიქსირდა პირველ გვერდზე, რადგან ჰაკერები ასხამდნენ რესურსებს და იყენებდნენ მავნე რეკლამის ტექნიკას, რაც მათ Google-ის ძიების შედეგების პირველ გვერდზე მოათავსეს. ზოგიერთმა მათგანმა მოახერხა რამდენიმე მიზნობრივი Google Ads კამპანიის გაშვება კონკრეტული საკვანძო სიტყვების გარშემო:
ბლოკჩეინი წყვეტს ორივე გზას
მიუხედავად იმისა, რომ კრიპტო და ბლოკჩეინის გადაწყვეტილებებს აქვს რეალურ სამყაროში გამოყენება და მასიურად არღვევს, უსაფრთხოება რჩება გამოწვევად, როგორც ეს ზემოთ დადასტურდა. სიტუაციას ამძაფრებს განაწილებული წიგნების ტექნოლოგიის არქიტექტურა, რომელიც პრიორიტეტს ანიჭებს ძალაუფლების დეცენტრალიზაციას ყველაფერზე მეტად. იმის გამო, რომ ძალაუფლება დეცენტრალიზებულია ჩვეულებრივ საბოლოო მომხმარებლებზე, რომელთაგან ბევრს შეიძლება არ ჰქონდეს უცვლელი საჯარო ბლოკჩეინში აქტივების დაცვის ცოდნა და ძირითადი ტექნიკა, მილიარდობით აქტივი სამუდამოდ დაიკარგა ან მოიპარა.
აღსანიშნავია, რომ ჰაკერები ისტორიულად ანადგურებდნენ კრიპტო ინფრასტრუქტურას, იპარავდნენ აქტივებს. ბოლო წლების განმავლობაში და როდესაც დეცენტრალიზებული ფასილიტატორები იღებენ პასუხისმგებლობას, ჰაკერებს ავარჯიშებენ თავიანთ იარაღს საბოლოო მომხმარებლებზე, მრავალ სფეროში, მეტავერსისა და NFT-ებში. ამის საპასუხოდ, მომხმარებლებს მოუწოდებენ შეინარჩუნონ პირადი გასაღებები და ყოველთვის გამოიჩინონ სათანადო გულმოდგინება აქტივების დაკარგვის თავიდან ასაცილებლად. ეს ნიშნავს URL-ების ორჯერ შემოწმებას MetaMask-ის მეშვეობით ტრანზაქციების დამტკიცებამდე და უახლესი ანტივირუსული პროგრამების ძირითად ფარად გამოყენებამდე.
წყარო: https://zycrypto.com/phishing-attacks-impersonating-popular-metaverse-projects-targeting-metamask-users/