A Guardio kutatócsoportja felfedezte a kifinomult adathalász támadások széles és mély hálózatát, amelyek a szféra néhány vezető márkáját láncolják, és kifejezetten a fejlődő metaverzum teret kutató MetaMask felhasználókat célozzák meg.
A Guardio, a felhasználók személyazonosságának és információinak biztonságát őrző kiberbiztonsági startup nemrégiben megjelent blogbejegyzésében felfedte, hogy a hackerek már halmozottan több százezer dollárt loptak el a gyanútlan felhasználóktól, akik többsége az NFT-kben és a metaverzumban tevékenykedett.
Rosszindulatú szereplők hajthatják végre ezt a támadást a MetaMask-ra támaszkodó felhasználók nagy száma miatt. A többböngészős beépülő modul pénztárca az egyik legszélesebb körben használt hot pénztárca, amely lehetővé teszi a felhasználók számára, hogy csatlakozzanak a dAppshoz, és felfedezzék az alapréteget.
2022 március elejéig több mint 10 millió letöltés volt csak a Chrome böngésző tárcáján. A ConsenSys megállapítása szerint átlagosan 10 millió havi aktív felhasználó van. Figyelembe véve azonban az NFT-megoldások bevezetésének gyorsaságát és a metaverzum ígéretét, várhatóan több felhasználó fogja letölteni és telepíteni a MetaMask-ot, mint választott böngészőtárcát. Sőt, a támadók úgy vélik, hogy a metaverzum-felhasználók technológiában jártasak, jártak a kriptográfiai területen, és nagy valószínűséggel kriptotulajdonosok.
Emelkednek a kriptopénzes pénztárcák elleni adathalász támadások
Rablásuk leállítása érdekében a kutatócsoport felfedezte, hogy a hackerek olyan vezető NFT és metaverzum márkák híres webhelyeit klónozták, mint a Decentraland, az OpenSea és a The Sandbox, mielőtt adathalász kampányukat végrehajtották.
Támadásaik sikeresek voltak, mert ezek az oldalak gyakran magas szintű funkcionalitással rendelkeznek, bonyolult kapcsolatfolyamatokkal, amelyek megkövetelik, hogy a MetaMask-tulajdonosok manuálisan hagyják jóvá a tranzakciókat, mielőtt közzéteszik azokat a láncon. Az eredeti webhely olyan ősrégi technikákkal, mint például az IDN-támadásokkal történő klónozásával néhány felhasználót lesben értek, és megadták a MetaMask privát kulcsukat (Seed Phrase), így lehetővé téve a hackerek számára, hogy hozzáférjenek pénztárcájukhoz.
Ezen klónozott „alacsony repülésű” webhelyek százait az első oldalon is rangsorolták, mert a hackerek forrásokat öntöttek és rosszindulatú reklámozási technikákat alkalmaztak, így a Google keresési eredményeinek első oldalán helyezték el őket. Néhányuknak még célzott Google Ads-kampányokat is sikerült futtatnia bizonyos kulcsszavak körül:
A blokklánc mindkét irányba csökkent
Annak ellenére, hogy a kriptográfiai és blokklánc-megoldások valós felhasználásúak, és jelentős mértékben romboló hatásúak voltak, a biztonság továbbra is kihívást jelent, amint azt fentebb is láthattuk. A helyzetet súlyosbítja az elosztott főkönyvi technológia architektúrája, amely a hatalom decentralizálását helyezi előtérbe minden mással szemben. Mivel a hatalom decentralizált a közönséges végfelhasználókra – akik közül sokan nem rendelkeznek azzal a know-how-val és még az alapvető technikákkal sem, hogy megvédjék az eszközöket egy megváltoztathatatlan nyilvános blokkláncban, vagyontárgyak milliárdjai vesztek el véglegesen vagy ellopták őket.
Figyelemre méltó, hogy a hackerek történelmileg pusztítást végeztek a kriptoinfrastruktúrában, és eszközöket loptak el. Az elmúlt években, és ahogy a decentralizált facilitátorok átvették az irányítást, a hackerek fegyvereiket a végfelhasználókon képezték ki, többek között a metaverzumban és az NFT-ben. Válaszul arra kérik a felhasználókat, hogy tartsák privát kulcsaikat, és mindig járjanak el kellő körültekintéssel az eszközök elvesztésének megelőzése érdekében. Ez azt jelenti, hogy kétszer ellenőrizni kell az URL-eket, mielőtt jóváhagyná a tranzakciókat a MetaMaskon keresztül, és a naprakész víruskereső programokat elsődleges pajzsként kell használnia.
Forrás: https://zycrypto.com/phishing-attacks-impersonating-popular-metaverse-projects-targeting-metamask-users/