روش های مختلف حمله هکرها به بازی های Web3

بازی های بازی برای کسب درآمد، یکی از بزرگ ترین انقلاب های وب 3، به طور فزاینده ای هکرها را به سمت خود جذب می کند که تلاش می کنند سرقت وجوه با حمله به قراردادهای هوشمند. 

هکرها و بازی Web3: نقاط قوت و آسیب پذیری 

به اصطلاح Web3 در حال متحول کردن دنیای بازی است، به ویژه از طریق بازی برای کسب درآمد، که به گیمرها اجازه می دهد NTF و ارزهای رمزنگاری شده کسب کنند با پیوند دادن کیف پول مجازی خود به پلتفرمی که در آن بازی می کنند. 

امکان کسب درآمد از طریق انجام بازی‌ها، کاربران و شرکت‌های بیشتری را به خود جذب می‌کند و گردش مالی به آن افزایش می‌یابد 2.2 میلیارد یورو 

با این حال، این امر توجه هکرها را نیز به خود جلب می کند و آنها در تلاش برای حمله به این بازی ها راه های جدیدی را پیدا می کنند سرقت پول از بازیکنان. نمونه اش معروف است حمله که دزدید بیش از 600 میلیون دلار از بازی ویدیویی Axie Infinity در ارزهای دیجیتال و استیبل کوین.

ارمس – Intelligent Web Protection تحقیقاتی را برای نظارت بر این پدیده انجام داد. این یک شرکت ایتالیایی است که توسط گارتنر به عنوان یکی از 100 شرکت برتر جهانی انتخاب شده است بهره برداری از هوش مصنوعی برای امنیت سایبری 

واقعیت این است که در بازی های Web3، کاربران می توانند در محیطی که توسط یک مقام مرکزی کنترل نمی شود، فعالیت کنند. به گفته ارمز، این کار جوانان را در معرض محتوای نامناسب قرار می دهد و آن را پنهان می کند خطر کلاهبرداری، دستکاری داده ها و شبیه سازی هویت.

5 تهدید سایبری شناسایی شده توسط تحقیقات Ermes  

رمزگشایی

اولین مورد در واقع حمله ای است که چندین سال است که وجود داشته است. به عنوان شناخته شده است رمزگشایی، حمله ای که هدف آن نصب نرم افزاری بر روی دستگاه های کاربران است که به آنها اجازه می دهد از قدرت محاسباتی خود برای استخراج ارزهای دیجیتال استفاده کنند. 

این حمله ای است که به گونه ای طراحی شده است که کاملاً از دید قربانیان خود پنهان بماند، به طوری که اغلب تنها چیزی که متوجه می شوند کاهش قابل توجهی در عملکرد دستگاه است.

این حمله ای است که به طور موثر منابعی مانند برق و قدرت محاسباتی را از کاربر می گیرد هکر برای کسب درآمد از طریق استخراج. 

کلاهبرداری مهندسی اجتماعی

مورد دوم اکنون یک کلاهبرداری آنلاین کلاسیک است، به اصطلاح مهندسی اجتماعی. این عمدتا شامل تکنیک های روانشناختی است که از برخی نقاط ضعف شناخته شده انسانی بهره برداری کند به منظور دسترسی آگاهانه یا ناخودآگاه به اطلاعات شخصی یا سیستم های محافظت شده از کاربر. 

این برای همه مقاصد و مبتنی بر دستکاری قربانیان است، معمولاً از طریق یک بهانه یا انگیزه نادرست که معمولاً شامل داده های واقعی قربانیان مانند تاریخ تولد، شماره تأمین اجتماعی و غیره است. 

هدف این است که کسب اطلاعات یا برای فروش مجدد در وب تاریک، یا اغلب برای دسترسی به سیستم‌ها و پلتفرم‌هایی که در آن می‌توان سرقت‌های مالی یا اطلاعات دیگری را انجام داد. 

باج افزار معروف

سومین اخیراً بسیار آشنا شده است، یعنی باج افزار. خیلی ساده، این یک ویروس است که کنترل دستگاه کاربر را به دست می گیرد و داده های ذخیره شده روی آن را رمزگذاری می کند. به این ترتیب کاربر دسترسی به دستگاه خود را از دست می دهد و سپس هکر برای بازگرداندن آن به او باج می خواهد. 

با این حال، ذکر این نکته ضروری است که شرکت های بزرگ معمولاً هدف ترجیحی باج افزار هستند که از آنها مبالغ زیادی به عنوان باج مطالبه می شود. 

تهدید ابزارهای تبلیغاتی مزاحم

تهدیدی که اغلب دست کم گرفته می شود، ابزارهای تبلیغاتی مزاحم است، یعنی به ظاهر ویروس های بی خطری که پس از نصب بر روی دستگاه های کاربران، صرفاً تبلیغات را نشان می دهند. ابزارهای تبلیغاتی مزاحم ناخواسته و ناآگاهانه توسط کاربران دانلود می شوند و معمولاً برای جمع آوری اطلاعات در مورد کارهایی که کاربر روی دستگاه خود انجام می دهد نیز برنامه ریزی می شوند. 

نه تنها آنها را وادار به نمایش تبلیغات ناخواسته می کنند، بلکه اطلاعات جمع آوری شده را مستقیماً روی دستگاه کاربر برای هکر ارسال می کنند. 

یک تکنیک پیچیده فیشینگ

تهدید پنجم نسبتاً جدید است و شامل یک تکنیک فیشینگ است که تشخیص آن بسیار دشوار است. این مرورگر در مرورگر نامیده می شود و به مهاجمان اجازه می دهد تا صفحات ورود جعلی را بر روی صفحات وب معمولی سرویس های قانونی قرار دهند، که فقط به هکر کمک می کند تا کاربر را ناخواسته به او بدهد. اعتبار ورود. 

به عنوان مثال، اگر قرار بود آنها را به دست آورند بذر یک کیف پول کریپتو به این ترتیب، آنها می توانند از آن برای سرقت تمام وجوه موجود در آن از کاربر استفاده کنند.

صحبت از این یافته ها، مدیر عامل و یکی از بنیانگذاران Ermes لورنزو آسونی گفت: 

هوش مصنوعی نقش اصلی را در تکامل Web3 ایفا خواهد کرد. یکی از کلیدهای موفقیت بالقوه بازی 3.0، در واقع، نوید تجربه‌های بسیار فراگیر حتی برای افراد دارای معلولیت است: ما دیگر در مورد بازی‌های ویدیویی ساده صحبت نمی‌کنیم، بلکه در مورد تجربه‌های غوطه‌وری فزاینده‌ای صحبت می‌کنیم که قادر به شکستن مرزهای بین دنیای آفلاین و آنلاین و ایجاد یک واقعیت واحد. تیم تحقیق و توسعه ما بر روی ابداع فناوری‌های ایمنی جدید طراحی شده برای محافظت از افراد در یک تجربه جدید متمرکز خواهد بود: ما معتقدیم که همه حق دارند که بتوانند با خیال راحت حرکت کنند، حتی در بازی 3.0.