Výskumný tím Guardio objavil širokú a hlbokú sieť sofistikovaných phishingových útokov reťaziacich niektoré z popredných značiek v tejto sfére a zameraných výslovne na používateľov MetaMask, ktorí skúmajú rozvíjajúci sa priestor metaverse.
Guardio, startup zameraný na kybernetickú bezpečnosť, ktorý sa venuje udržiavaniu identity a informácií používateľov v bezpečí, vo svojom nedávnom blogovom príspevku odhalil, ako hackeri už kumulatívne ukradli státisíce dolárov od nič netušiacich používateľov, z ktorých väčšina bola v rozľahlých NFT a metaverse.
Zlomyseľní herci by mohli tento útok zastaviť kvôli vysokému počtu používateľov závislých na MetaMask. Peňaženka doplnkov pre viacero prehliadačov je jednou z najpoužívanejších hot peňaženiek, ktorá používateľom umožňuje pripojiť sa k dApps a preskúmať základnú vrstvu.
Začiatkom marca 2022 bolo len v peňaženke prehliadača Chrome viac ako 10 miliónov stiahnutí. Zistenie ConsenSys odhalilo, že existuje v priemere 10 miliónov aktívnych používateľov mesačne. Avšak vzhľadom na rýchlosť prijatia riešení NFT a prísľub metaverse sa očakáva, že viac používateľov si stiahne a nainštaluje MetaMask ako svoju vybranú peňaženku prehliadača. Okrem toho útočníci predpokladajú, že používatelia metaverse sú technicky zdatní, boli v krypto priestore a sú s najväčšou pravdepodobnosťou držiteľmi kryptomien.
Phishingové útoky na krypto peňaženky sú na vzostupe
Aby výskumný tím prekonal svoju lúpež, zistil, že hackeri naklonovali slávne webové stránky popredných značiek NFT a metaverse, ako sú Decentraland, OpenSea a The Sandbox, predtým, ako spustili svoje phishingové kampane.
Ich útoky boli úspešné, pretože tieto stránky majú často vysokú úroveň funkčnosti s komplikovanými tokmi pripojení, ktoré si vyžadujú pripojenie držiteľov MetaMask na manuálne schválenie transakcií pred ich odoslaním do reťazca. Klonovaním pôvodnej webovej stránky pomocou starodávnych techník, ako sú útoky IDN, boli niektorí používatelia prichytení v ofsajde a poskytli svoje súkromné kľúče MetaMask (Seed Phrase), čím umožnili hackerom prístup k ich peňaženkám.
Stovky týchto klonovaných „nízko lietajúcich“ webových stránok sa tiež umiestnili na prvej stránke, pretože hackeri naliali zdroje a použili techniky škodlivej inzercie, čím ich zaradili na prvú stránku výsledkov vyhľadávania Google. Niektorým z nich sa dokonca podarilo spustiť niekoľko zacielených kampaní Google Ads na konkrétne kľúčové slová:
Blockchain je obojstranný
Aj keď krypto a blockchain riešenia majú reálne využitie a boli masívne rušivé, bezpečnosť zostáva výzvou, ako je dokázané vyššie. Situáciu zhoršuje architektúra technológie distribuovanej účtovnej knihy, ktorá uprednostňuje decentralizáciu moci pred všetkým ostatným. Keďže sila je decentralizovaná na bežných koncových používateľov – mnohí z nich nemusia mať know-how a dokonca ani základné techniky ochrany aktív v nemennom verejnom blockchaine, miliardy aktív boli natrvalo stratené alebo ukradnuté.
Je pozoruhodné, že hackeri historicky spôsobujú zmätok v krypto infraštruktúre a kradnú aktíva. V posledných rokoch, a keď to prevzali decentralizovaní facilitátori, hackeri trénovali svoje zbrane na koncových používateľov, okrem iného v metaverse a NFT. V reakcii na to sú používatelia vyzvaní, aby uchovávali svoje súkromné kľúče v súkromí a vždy vykonávali náležitú starostlivosť, aby zabránili strate majetku. To znamená dvojitú kontrolu URL pred schválením transakcií cez MetaMask a používanie aktuálnych antivírusových programov ako primárneho štítu.
Zdroj: https://zycrypto.com/phishing-attacks-impersonating-popular-metaverse-projects-targeting-metamask-users/