Game play-to-earn, salah satu revolusi terbesar Web3, semakin menarik perhatian para peretas, yang berusaha untuk mencuri dana dengan menyerang kontrak pintar.
Peretas dan game Web3: kekuatan dan kerentanan
Apa yang disebut Web3 merevolusi dunia game, khususnya melalui play-to-earn, yang memungkinkan gamer untuk mendapatkan NTF dan cryptocurrency dengan menautkan dompet virtual mereka ke platform tempat mereka bermain.
Kemungkinan menghasilkan uang dengan bermain game menarik semakin banyak pengguna dan perusahaan, dengan omset meningkat menjadi EUR 2.2 miliar.
Namun, ini juga menarik perhatian peretas, yang menemukan cara baru untuk menyerang game ini dalam upaya untuk mencuri dana dari pemain. Contoh dari ini adalah yang terkenal menyerang mencuri itu lebih dari 600 juta dolar dari video game Axie Infinity dalam cryptocurrency dan stablecoin.
Hermes – Intelligent Web Protection melakukan penelitian untuk memantau fenomena ini. Ini adalah perusahaan Italia yang dipilih oleh Gartner sebagai salah satu dari 100 perusahaan global teratas yang mengeksploitasi kecerdasan buatan untuk keamanan siber.
Faktanya adalah bahwa dalam game Web3, pengguna dapat beroperasi di lingkungan yang tidak dikendalikan oleh otoritas pusat. Menurut Ermes, ini mengekspos anak-anak ke konten yang tidak pantas dan menyembunyikan risiko penipuan, manipulasi data, dan kloning identitas.
5 ancaman dunia maya yang diidentifikasi oleh penelitian Ermes
Cryptojacking
Yang pertama sebenarnya adalah serangan yang sudah ada selama beberapa tahun. Hal ini dikenal sebagai cryptojacking, serangan yang bertujuan untuk menginstal perangkat lunak pada perangkat pengguna yang memungkinkan mereka menggunakan daya komputasi mereka untuk menambang mata uang kripto.
Ini adalah serangan yang dirancang untuk tetap sepenuhnya tersembunyi dari para korbannya, sedemikian rupa sehingga seringkali satu-satunya hal yang mereka perhatikan adalah perlambatan yang signifikan dalam pengoperasian perangkat.
Ini adalah serangan yang secara efektif merampas sumber daya pengguna seperti listrik dan daya komputasi untuk peretas untuk menghasilkan uang melalui penambangan.
Penipuan rekayasa sosial
Yang kedua sekarang adalah penipuan online klasik, yang disebut rekayasa sosial. Ini terutama melibatkan teknik psikologis yang mengeksploitasi kelemahan manusia tertentu yang diketahui untuk secara sadar atau tidak sadar mendapatkan akses ke informasi pribadi atau sistem yang dilindungi dari pengguna.
Itu semua maksud dan tujuan didasarkan pada manipulasi korban, biasanya melalui dalih atau motif palsu yang biasanya melibatkan data nyata korban, seperti tanggal lahir, nomor jaminan sosial, dll.
Tujuannya adalah untuk memperoleh informasi baik untuk dijual kembali di web gelap, atau lebih sering untuk mendapatkan akses ke sistem dan platform untuk melakukan pencurian dana atau informasi lainnya.
Ransomware terkenal
Yang ketiga telah menjadi terlalu akrab akhir-akhir ini, yaitu ransomware. Sederhananya, ini adalah virus yang mengambil kendali perangkat pengguna dan mengenkripsi data yang tersimpan di dalamnya. Dengan cara ini, pengguna kehilangan akses ke perangkatnya, dan peretas kemudian meminta uang tebusan untuk mengembalikannya kepadanya.
Namun, penting untuk disebutkan bahwa perusahaan besar biasanya menjadi target ransomware yang disukai, dari mana sejumlah besar uang diminta sebagai tebusan.
Ancaman adware
Ancaman yang sering diremehkan adalah adware, yaitu tampaknya virus tidak berbahaya yang, setelah diinstal pada perangkat pengguna, hanya menampilkan iklan. Adware tanpa disadari dan tanpa disadari diunduh oleh pengguna, dan biasanya juga diprogram untuk mengumpulkan informasi tentang apa yang dilakukan pengguna pada perangkatnya.
Mereka tidak hanya membuat mereka menampilkan iklan yang tidak diminta, tetapi mereka juga mengirimkan informasi yang dikumpulkan langsung ke perangkat pengguna kepada peretas.
Teknik phishing yang rumit
Ancaman kelima relatif baru, dan terdiri dari teknik phishing yang sangat sulit dideteksi. Ini disebut browser-in-the-browser, dan memungkinkan penyerang untuk menempatkan layar login palsu pada halaman web normal dari layanan yang sah, yang hanya melayani peretas untuk membuat pengguna tanpa disadari memberinya login kredensial.
Jika, misalnya, mereka ingin mendapatkan benih dompet kripto dengan cara ini, mereka kemudian dapat menggunakannya untuk mencuri semua dana yang disimpan di dalamnya dari pengguna.
Berbicara tentang temuan ini, Ermes CEO dan salah satu pendiri Lorenzo Asuni mengatakan:
“Kecerdasan buatan akan memainkan peran dominan dalam evolusi Web3. Faktanya, salah satu kunci keberhasilan potensial gaming 3.0 adalah janji pengalaman yang sangat mendalam bahkan untuk penyandang disabilitas: kita tidak lagi berbicara tentang video game sederhana, tetapi pengalaman yang semakin mendalam yang mampu mendobrak batas antara dunia offline dan online dan menciptakan satu realitas. Tim R&D kami akan fokus untuk merancang teknologi keamanan baru yang dirancang untuk melindungi orang dalam pengalaman baru: kami percaya bahwa setiap orang berhak untuk dapat bernavigasi dengan aman, bahkan di game 3.0”.
Sumber: https://en.cryptonomist.ch/2022/05/28/different-hackers-web3/