სხვადასხვა გზები, რომლითაც ჰაკერები თავს ესხმიან Web3 თამაშებს

თამაში, რომ მოიგოთ თამაშები, Web3-ის ერთ-ერთი უდიდესი რევოლუცია, სულ უფრო მეტად იზიდავს ჰაკერებს, რომლებიც ცდილობენ მოიპარეთ სახსრები ჭკვიანი კონტრაქტების თავდასხმით. 

ჰაკერები და Web3 თამაში: ძლიერი და დაუცველობა 

ეგრეთ წოდებული Web3 რევოლუციას ახდენს თამაშების სამყაროში, კერძოდ თამაში-to-earn-ის საშუალებით, რომელიც გეიმერებს საშუალებას აძლევს გამოიმუშაონ NTF და კრიპტოვალუტები მათი ვირტუალური საფულის იმ პლატფორმასთან დაკავშირებით, რომელზეც ისინი თამაშობენ. 

თამაშებით ფულის გამომუშავების შესაძლებლობა სულ უფრო მეტ მომხმარებელსა და კომპანიას იზიდავს, ბრუნვაც იზრდება 2.2 მილიარდი ევრო. 

თუმცა, ეს ასევე იპყრობს ჰაკერების ყურადღებას, რომლებიც ამ თამაშებზე თავდასხმის ახალ გზებს პოულობენ მოიპარეთ ფული მოთამაშეებისგან. ამის მაგალითია ცნობილი თავდასხმა რომ მოიპარა 600 მილიონ დოლარზე მეტი ვიდეო თამაშიდან Axie Infinity კრიპტოვალუტებსა და სტაბილკოინებში.

Ermes – Intelligent Web Protection-მა ჩაატარა კვლევა ამ ფენომენის მონიტორინგისთვის. ეს არის იტალიური კომპანია, რომელიც Gartner-მა შეარჩია გლობალური 100 საუკეთესო კომპანიაში, რომელიც ხელოვნური ინტელექტის გამოყენება კიბერუსაფრთხოებისთვის. 

ფაქტია, რომ Web3 თამაშებში მომხმარებლებს შეუძლიათ იმუშაონ ისეთ გარემოში, რომელიც არ კონტროლდება ცენტრალური ხელისუფლების მიერ. ერმესის თქმით, ეს ავლენს ახალგაზრდებს შეუსაბამო შინაარსს და მალავს მას თაღლითობის, მონაცემების მანიპულირებისა და პირადობის კლონირების რისკი.

5 კიბერ საფრთხე, რომელიც გამოვლინდა Ermes-ის კვლევის შედეგად  

Cryptojacking

პირველი არის რეალურად თავდასხმა, რომელიც უკვე რამდენიმე წელია არსებობს. ცნობილია როგორც cryptojacking, თავდასხმა, რომელიც მიზნად ისახავს მომხმარებლების მოწყობილობებზე პროგრამული უზრუნველყოფის დაყენებას, რაც მათ საშუალებას აძლევს გამოიყენონ გამოთვლითი ძალა კრიპტოვალუტების მოსაპოვებლად. 

ეს არის თავდასხმა, რომელიც შექმნილია იმისთვის, რომ დარჩეს მთლიანად დამალული მისი მსხვერპლებისგან, იმდენად, რომ ხშირად ერთადერთი, რასაც ისინი ამჩნევენ, არის მოწყობილობის მუშაობის მნიშვნელოვანი შენელება.

ეს არის თავდასხმა, რომელიც ეფექტურად ართმევს მომხმარებელს რესურსებს, როგორიცაა ელექტროენერგია და გამოთვლითი სიმძლავრე ჰაკერს ფულის გამომუშავება მაინინგის საშუალებით. 

სოციალური ინჟინერიის თაღლითობა

მეორე არის კლასიკური ონლაინ თაღლითობა, ე.წ. სოციალური ინჟინერია. ეს მოიცავს ძირითადად ფსიქოლოგიურ ტექნიკას, რომელიც გამოიყენოს გარკვეული ადამიანური სისუსტეები რათა შეგნებულად ან გაუცნობიერებლად მოიპოვოს წვდომა მომხმარებლისგან პერსონალურ ინფორმაციაზე ან დაცულ სისტემებზე. 

ეს არის ყველა განზრახვა და მიზანი, რომელიც ეფუძნება მსხვერპლთა მანიპულირებას, როგორც წესი, საბაბით ან ყალბი მოტივით, რომელიც ჩვეულებრივ მოიცავს მსხვერპლის რეალურ მონაცემებს, როგორიცაა დაბადების თარიღი, სოციალური დაცვის ნომერი და ა.შ. 

მიზანია ინფორმაციის მოპოვება ან ბნელ ქსელში ხელახალი გასაყიდად, ან უფრო ხშირად სისტემებსა და პლატფორმებზე წვდომის მისაღებად, რომლებზეც განხორციელდება სახსრების ან ინფორმაციის სხვა ქურდობა. 

ცნობილი გამოსასყიდი პროგრამა

მესამე უკვე ძალიან ნაცნობი გახდა, კერძოდ, გამოსასყიდი პროგრამა. უბრალოდ, ეს არის ვირუსი, რომელიც აკონტროლებს მომხმარებლის მოწყობილობას და შიფრავს მასზე შენახულ მონაცემებს. ამგვარად, მომხმარებელი კარგავს წვდომას თავის მოწყობილობაზე და შემდეგ ჰაკერი ითხოვს გამოსასყიდს მის დასაბრუნებლად. 

თუმცა, მნიშვნელოვანია აღვნიშნოთ, რომ მსხვილი კომპანიები, როგორც წესი, არიან გამოსასყიდის სასურველი სამიზნე, საიდანაც გამოსასყიდის სახით ითხოვენ დიდ თანხებს. 

სარეკლამო პროგრამების საფრთხე

საფრთხე, რომელიც ხშირად არ არის შეფასებული არის adware, ანუ ერთი შეხედვით უვნებელი ვირუსები, რომლებიც მომხმარებლის მოწყობილობებზე დაინსტალირების შემდეგ მხოლოდ რეკლამებს აჩვენებენ. Adware მომხმარებლების მიერ უნებლიედ და გაუცნობიერებლად ჩამოიტვირთება და, როგორც წესი, ასევე დაპროგრამებულია ინფორმაციის შესაგროვებლად, თუ რას აკეთებს მომხმარებელი თავის მოწყობილობაზე. 

ისინი არა მხოლოდ აიძულებენ აჩვენონ არასასურველი რეკლამები, არამედ ჰაკერს უგზავნიან უშუალოდ მომხმარებლის მოწყობილობაზე შეგროვებულ ინფორმაციას. 

რთული ფიშინგის ტექნიკა

მეხუთე საფრთხე შედარებით ახალია და შედგება ფიშინგის ტექნიკისგან, რომლის აღმოჩენა ძალიან რთულია. მას უწოდებენ ბრაუზერს-ბრაუზერში და საშუალებას აძლევს თავდამსხმელებს მოათავსონ ყალბი შესვლის ეკრანები ლეგიტიმური სერვისების ნორმალურ ვებ გვერდებზე, რომლებიც ემსახურება მხოლოდ ჰაკერს, რომ მომხმარებელი უნებლიედ მისცეს მას. შესვლის სერთიფიკატები. 

თუ, მაგალითად, ისინი მიიღებდნენ კრიპტო საფულის თესლი ამ გზით, მათ შეეძლოთ მისი გამოყენება მომხმარებლისგან მასში არსებული ყველა თანხის მოსაპარად.

ამ აღმოჩენებზე საუბრისას, Ermes-ის აღმასრულებელი დირექტორი და თანადამფუძნებელი ლორენცო ასუნი განაცხადა: 

„ხელოვნური ინტელექტი დომინანტურ როლს ითამაშებს Web3-ის ევოლუციაში. სათამაშო 3.0-ის პოტენციური წარმატების ერთ-ერთი გასაღები, ფაქტობრივად, არის უაღრესად ჩაღრმავებული გამოცდილების დაპირება შეზღუდული შესაძლებლობის მქონე ადამიანებისთვისაც კი: ჩვენ აღარ ვსაუბრობთ მარტივ ვიდეო თამაშებზე, არამედ უფრო და უფრო ღრმა გამოცდილებაზე, რომელსაც შეუძლია დაარღვიოს საზღვრები შორის. ოფლაინ და ონლაინ სამყაროები და ერთიანი რეალობის შექმნა. ჩვენი R&D გუნდი ორიენტირებული იქნება ახალი უსაფრთხოების ტექნოლოგიების შემუშავებაზე, რომლებიც შექმნილია ადამიანების დასაცავად ახალ გამოცდილებაში: ჩვენ გვჯერა, რომ ყველას აქვს უფლება, შეძლოს უსაფრთხოდ ნავიგაცია, თუნდაც თამაშში 3.0“.