Ekipi hulumtues i Guardio ka zbuluar një rrjet të gjerë dhe të thellë sulmesh të sofistikuara phishing që lidhin disa nga markat kryesore të sferës dhe synojnë në mënyrë eksplicite përdoruesit e MetaMask që eksplorojnë hapësirën metaverse në zhvillim.
Guardio, një startup i sigurisë kibernetike, i dedikuar për të mbajtur të sigurt identitetin dhe informacionin e përdoruesve, zbuloi në postimin e tyre të fundit në blog se si hakerët tashmë kanë vjedhur në mënyrë kumulative qindra mijëra dollarë nga përdorues që nuk dyshojnë, shumica e të cilëve ishin në NFT-të e përhapura dhe metaverse.
Aktorët keqdashës mund ta kryejnë këtë sulm për shkak të numrit të madh të përdoruesve që varen nga MetaMask. Portofoli i shtojcave me shumë shfletues është një nga kuletat e nxehta më të përdorura që lejon përdoruesit të lidhen me dApps dhe të eksplorojnë shtresën bazë.
Që nga fillimi i marsit 2022, kishte më shumë se 10 milionë shkarkime vetëm në portofolin e shfletuesit Chrome. Një gjetje e ConsenSys zbuloi se ka, mesatarisht, 10 milionë përdorues aktivë mujorë. Megjithatë, duke marrë parasysh sa shpejt adoptohen zgjidhjet NFT dhe premtimin e metaverses, pritet që më shumë përdorues të shkarkojnë dhe instalojnë MetaMask si portofolin e tyre të zgjedhur të shfletuesit. Për më tepër, sulmuesit mendojnë se përdoruesit e metaverse janë të aftë për teknologjinë, kanë qenë në hapësirën e kriptove dhe me shumë mundësi janë mbajtës të kriptove.
Sulmet e phishing ndaj kuletave kripto janë në rritje
Për të kryer grabitjen e tyre, ekipi hulumtues zbuloi se hakerët klonuan faqet e internetit të famshme të markave kryesore NFT dhe metaverse si Decentraland, OpenSea dhe The Sandbox, përpara se të ekzekutonin fushatat e tyre të phishing.
Sulmet e tyre ishin të suksesshme sepse këto faqe shpesh kanë një nivel të lartë funksionaliteti me flukse të ndërlikuara lidhjesh që kërkojnë lidhjen e mbajtësve të MetaMask për të miratuar manualisht transaksionet përpara se t'i postojnë ato në zinxhir. Duke klonuar uebsajtin origjinal duke përdorur teknika të vjetra si sulmet IDN, disa përdorues u kapën në pozicion jashtë loje dhe u dhanë çelësat e tyre privatë të MetaMask (Fraza e parë), duke lejuar kështu hakerat të aksesonin kuletat e tyre.
Qindra nga këto faqe interneti të klonuara "të ulëta fluturuese" u renditën gjithashtu në faqen e parë, sepse hakerët derdhën burime dhe përdorën teknika keqvertimi, duke i renditur ato në faqen e parë të rezultateve të kërkimit të Google. Disa prej tyre madje arritën të drejtonin disa fushata të synuara të Google Ads rreth fjalë kyçe specifike:
Blockchain shkurton të dyja mënyrat
Edhe pse zgjidhjet e kriptove dhe blockchain kanë përdorime në botën reale dhe kanë qenë jashtëzakonisht shkatërruese, siguria mbetet një sfidë siç dëshmohet më lart. Situata përkeqësohet nga arkitektura e teknologjisë së librit të shpërndarë, e cila i jep përparësi decentralizimit të energjisë mbi çdo gjë tjetër. Meqenëse pushteti është i decentralizuar tek përdoruesit e zakonshëm fundorë – shumë prej të cilëve mund të mos kenë njohuritë dhe madje edhe teknikat bazë të mbrojtjes së aseteve në një bllok të pandryshueshëm publik, miliarda asete janë humbur ose vjedhur përgjithmonë.
Veçanërisht, hakerët kanë bërë historikisht kërdi në infrastrukturën e kriptove, duke vjedhur asete. Vitet e fundit dhe ndërsa lehtësuesit e decentralizuar marrin përgjegjësinë, hakerët kanë armët e tyre të trajnuara për përdoruesit fundorë në, mes shumë fushave, metaverse dhe NFT. Si përgjigje, përdoruesve u kërkohet të mbajnë çelësat e tyre privatë privatë dhe gjithmonë të praktikojnë kujdesin e duhur për të parandaluar humbjen e aseteve. Kjo do të thotë të kontrolloni dy herë URL-të përpara se të miratoni transaksionet përmes MetaMask dhe të përdorni programe antivirus të përditësuar si mburojë kryesore.
Burimi: https://zycrypto.com/phishing-attacks-impersonating-popular-metaverse-projects-targeting-metamask-users/