Zespół badawczy Guardio odkrył szeroką i głęboką sieć wyrafinowanych ataków phishingowych łączących w sobie niektóre z wiodących marek sfery i skierowanych bezpośrednio do użytkowników MetaMask eksplorujących rozwijającą się przestrzeń Metaverse.
Guardio, startup zajmujący się bezpieczeństwem cybernetycznym, którego celem jest zapewnienie bezpieczeństwa tożsamości i informacji użytkowników, ujawnił w swoim niedawnym poście na blogu, jak hakerzy ukradli już łącznie setki tysięcy dolarów niczego niepodejrzewającym użytkownikom, z których większość znajdowała się w rozległych NFT i metawersum.
Złośliwi uczestnicy mogą przeprowadzić ten atak ze względu na dużą liczbę użytkowników polegających na MetaMask. Portfel wtyczek obsługujący wiele przeglądarek jest jednym z najpowszechniej używanych gorących portfeli, umożliwiającym użytkownikom łączenie się z dApps i eksplorowanie warstwy podstawowej.
Na początku marca 2022 r. w samym portfelu przeglądarki Chrome odnotowano ponad 10 milionów pobrań. Ustalenia ConsenSys wykazały, że miesięcznie aktywnych użytkowników jest średnio 10 milionów. Jednakże biorąc pod uwagę szybkość przyjmowania rozwiązań NFT i obietnicę metaświata, oczekuje się, że więcej użytkowników pobierze i zainstaluje MetaMask jako wybrany przez siebie portfel przeglądarki. Co więcej, napastnicy uważają, że użytkownicy Metaverse są obeznani z technologią, przebywali w przestrzeni kryptograficznej i najprawdopodobniej są posiadaczami kryptowalut.
Liczba ataków phishingowych na portfele kryptowalutowe rośnie
Aby dokonać napadu, zespół badawczy odkrył, że hakerzy przed wykonaniem kampanii phishingowych sklonowali znane witryny internetowe wiodących marek NFT i metaverse, takich jak Decentraland, OpenSea i The Sandbox.
Ich ataki zakończyły się sukcesem, ponieważ witryny te często charakteryzują się wysokim poziomem funkcjonalności i skomplikowanym przepływem połączeń, co wymaga połączenia posiadaczy MetaMask w celu ręcznego zatwierdzania transakcji przed opublikowaniem ich w łańcuchu. Klonując oryginalną witrynę internetową przy użyciu odwiecznych technik, takich jak ataki IDN, niektórzy użytkownicy zostali przyłapani na spalonym i przekazali swoje klucze prywatne MetaMask (zwrot początkowy), umożliwiając w ten sposób hakerom dostęp do ich portfeli.
Setki sklonowanych „nisko latających” witryn internetowych również znalazły się na pierwszej stronie, ponieważ hakerzy wykorzystali zasoby i techniki szkodliwej reklamy, umieszczając je na pierwszej stronie wyników wyszukiwania Google. Niektórym udało się nawet przeprowadzić ukierunkowane kampanie Google Ads wokół określonych słów kluczowych:
Blockchain działa w obie strony
Mimo że rozwiązania kryptograficzne i blockchain mają rzeczywiste zastosowania i powodują ogromne zakłócenia, bezpieczeństwo pozostaje wyzwaniem, jak wykazano powyżej. Sytuację pogarsza architektura technologii rozproszonego rejestru, która przedkłada decentralizację władzy nad wszystko inne. Ponieważ władza jest zdecentralizowana w rękach zwykłych użytkowników końcowych – z których wielu może nie posiadać wiedzy specjalistycznej, a nawet podstawowych technik zabezpieczania aktywów w niezmiennym publicznym łańcuchu bloków, miliardy aktywów zostały trwale utracone lub skradzione.
Warto zauważyć, że hakerzy od dawna sieją spustoszenie w infrastrukturze kryptograficznej, kradnąc aktywa. W ostatnich latach, gdy zdecentralizowani koordynatorzy przejęli kontrolę, hakerzy wycelowali broń w użytkowników końcowych, między innymi w metaświatach i NFT. W odpowiedzi użytkownicy proszeni są o zachowanie poufności swoich kluczy prywatnych i zawsze zachowywanie należytej staranności, aby zapobiec utracie aktywów. Oznacza to podwójne sprawdzanie adresów URL przed zatwierdzeniem transakcji za pośrednictwem MetaMask i używanie aktualnych programów antywirusowych jako głównej ochrony.
Źródło: https://zycrypto.com/phishing-attacks-impersonating-popular-metaverse-projects-targeting-metamask-users/