Οι ερευνητές προβλέπουν ότι ένα κύμα επιθέσεων social engineering θα κυριαρχήσει στο web3 και στο metaverse.
Δείτε επίσης: Ουκρανοί coders: Μοιράζουν το χρόνο τους μεταξύ εργασίας και κυβερνοπολέμου
Το Web3 είναι ο όρος που επινοήθηκε για αυτό που θα μπορούσε να γίνει το επόμενο πρόσωπο του Διαδικτύου. Ο Ιστός έχει μετατοπιστεί από σελίδες που περιέχουν περιεχόμενο στην ανάπτυξη των μέσων κοινωνικής δικτύωσης και τώρα, η έννοια του αποκεντρωμένου Διαδικτύου συζητείται κάτω από το banner Web3.
Μέρος αυτού του μετασχηματισμού θα μπορούσε να περιλαμβάνει το 'metaverse' — ένα τρισδιάστατο περιβάλλον και έναν εικονικό κόσμο για τη διευκόλυνση των κοινωνικών συνδέσεων, είτε προσωπικών είτε για εργασία. Το αναγνωριστικό σας στο metaverse μπορεί να καταλήξει συνδεδεμένο με πορτοφόλια κρυπτονομισμάτων, Non Fungible Token (NFT) και διάφορα έξυπνα συμβόλαια.
Καθώς οι προμηθευτές τεχνολογίας εργάζονται πάνω σε αυτές τις έννοιες, ερευνητές κυβερνοασφάλειας από τη Cisco Talos έχουν προσφέρει την άποψή τους σχετικά με τις πιθανές απειλές που θα αντιμετωπίσει το Web3 και το metaverse.
Δείτε επίσης: Microsoft: Επιβεβαιώνει hack και κλοπή source code από τη Lapsus$
Το πρόσφατο κύμα phishing που βίωσαν οι χρήστες του OpenSea, στο οποίο τα θύματα εξαπατήθηκαν να υπογράψουν κακόβουλες συναλλαγές συμβολαίων και να παραδώσουν τα NFTs τους, μπορεί να υπογραμμίσει τις μορφές επίθεσης που μπορεί να βλέπουμε συχνότερα στο μέλλον.
Το πρώτο θέμα που συζητήθηκε από την ομάδα είναι η χρήση της υπηρεσίας Ethereum Name Service (ENS) και πιθανώς επερχόμενων παρόμοιων υπηρεσιών που χρησιμοποιούνται για τη συμπύκνωση διευθύνσεων πορτοφολιού σε μορφή που μπορεί να απομνημονευθεί εύκολα.
Καθώς ορισμένοι από εμάς υποθέτουμε την πιθανή μελλοντική αξία των domains ENS και τα κάνουμε register — όπως το 'businessname.eth' — αυτές οι διευθύνσεις θα μπορούσαν να χρησιμοποιηθούν ως μόχλευση σε επιθέσεις phishing, ειδικά καθώς τα domains ENS καταγράφονται στο blockchain και δεν μπορούν να αφαιρείται εύκολα μέσω διαφωνιών εμπορικών σημάτων.
Επιπλέον, όσοι κατοχυρώνουν ένα domain ENS μπορούν να χρησιμοποιήσουν τα ονόματά τους, αποανωνυμοποιώντας μια διεύθυνση και σηματοδοτώντας σε άλλους τα χρήματα που έχει ένα άτομο στο πορτοφόλι κρυπτονομισμάτων του, αυξάνοντας ενδεχομένως τον κίνδυνο να στοχοποιηθούν επιλεκτικά από έναν απειλητικό παράγοντα.
Μια σύντομη αναζήτηση από τη Cisco Talos στους domain holders .ENS που δημοσιοποίησαν τη διεύθυνσή τους αποκάλυψε μια σειρά από 'whales' που κατέχουν τεράστιες ποσότητες κρυπτονομισμάτων και μερικά αρκετά προσοδοφόρα NFTs.
Ορισμένοι κάτοχοι αποκαλύπτουν και τις πόλεις καταγωγής τους, τα πλήρη ονόματά τους και τα προφίλ των μέσων κοινωνικής δικτύωσης — δίνοντας στους επιτιθέμενους μια ευρύτερη εικόνα των ατόμων που στοχεύουν σε επιθέσεις social engineering.
Δείτε επίσης: ΕΛΤΑ κυβερνοεπίθεση: Στόχος η κρυπτογράφηση κρίσιμων συστημάτων
Καθώς το Web3 θα είναι μια νέα έννοια για την οποία οι χρήστες θα χρειαστούν χρόνο για να μάθουν, μια γενική έλλειψη εκπαίδευσης μπορεί να κάνει τα άτομα πιο επιρρεπή σε απάτες.
Επιπλέον, η κλωνοποίηση πορτοφολιών μπορεί να γίνει πιο δημοφιλής μέθοδος επίθεσης στο μέλλον. Αυτό απαιτεί από τα θύματα να “εγκαταλείψουν” τη βασική τους φράση, το μυστικό κλειδί που χρησιμοποιείται για την ανάκτηση χαμένων πορτοφολιών και μπορεί να ζητηθεί μέσω social engineering, που λειτουργεί ως υποστήριξη πελατών ή εξαπατώντας τους κατόχους πορτοφολιών σε διαδικασίες ψεύτικης επαλήθευσης.
Ενώ το Web3 βρίσκεται ακόμη σε ανάπτυξη, αξίζει να αφιερώσετε χρόνο για να εξοικειωθείτε με αυτήν την τεχνολογία — ειδικά αν σκοπεύετε να εξερευνήσετε τον αποκεντρωμένο κόσμο στο μέλλον.
Η Cisco Talos συνιστά επίσης την εφαρμογή βασικών μέτρων ασφαλείας, διαχείρισης κωδικών πρόσβασης, ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και το πιο σημαντικό, να θυμάστε ότι δεν πρέπει ποτέ να παραδίδετε τις βασικές φράσεις σας.
Πηγή πληροφοριών: zdnet.com
