Пять наиболее распространенных проблем безопасности в новом зарождающемся мире Web 3.0

Дубай, Объединенные Арабские Эмираты: центральным компонентом этой трансформации является разработка 3D-опыта, известного как метавселенная, которая является следующей итерацией как социальных сетей, так и Интернета. Метавселенная несет с собой целый ряд уникальных проблем и угроз безопасности, а также новые подходы к старым стратегиям.

Cisco Talos, одна из крупнейших в мире частных групп по анализу угроз с беспрецедентным пониманием ландшафта угроз, недавно изучила распространенность угроз и мошенничества в метавселенной. Они определили новые подходы к старым угрозам, мошенничеству и совершенно новым угрозам, которые существуют только в Метавселенной.

Недавнее исследование безопасности, проведенное Cisco Talos, показывает, что среда Metaverse созрела для киберпреступников. Независимо от того, переводят ли они старые угрозы в новое пространство Метавселенной, используют проверенные временем методы социальной инженерии и фишинга в прошлом или начинают разрабатывать новые технические атаки, чтобы зарабатывать деньги новыми способами, игра киберпреступников растет — Cisco East Middle и Africa.

ENSE-домены

Растущая популярность цифровой валюты привела к более широкому использованию доменов Ethereum Name Service (ENS). Домены ENS — это простой способ запомнить имя, используемое для поиска адреса соответствующего кошелька криптовалюты. Это привело к тому, что популярные доменные имена были зарегистрированы в качестве товарных знаков и перепроданы третьими лицами. В результате ничто не мешает владельцу домена ENS использовать это имя, чтобы обмануть ничего не подозревающих пользователей, заставив их думать, что они имеют дело с законной организацией. Кроме того, эти домены ENS указывают на адреса кошельков, так что любой может в любое время проверить содержимое кошелька, связанного с этим именем.

социальная инженерия

Адаптация к новым технологиям часто сопряжена с угрозой социальной инженерии, и Web 3.0 не является исключением. Подавляющее большинство инцидентов безопасности, затрагивающих пользователей Web 3.0, связано с атаками социальной инженерии, такими как кошельки-клоны. Пользователи должны быть осторожны, чтобы их не обманом заставили поделиться «начальной фразой». Если криптовалютный кошелек потерян или уничтожен, пользователь может восстановить свой кошелек и все его содержимое, используя «начальную фразу» из 12-24 слов, которая по сути является его закрытым ключом. Любой, кто знает примитивную фразу (закрытый ключ), может клонировать криптовалютный кошелек и использовать его как свой собственный. Таким образом, многие киберпреступники, стремящиеся украсть криптовалюту или NFT (невзаимозаменяемые токены), нацелены на первоначальный шлюз пользователя.

Остерегайтесь поддельных агентов поддержки клиентов

Еще один метод, который злоумышленники используют, чтобы отделить пользователей от их первоначальных заявлений, — это выдать себя за агента службы поддержки, предлагающего ответить на публично опубликованные запросы пользователей на сервер Twitter или Discord. Преступники отслеживают эти каналы и будут связываться с пользователями, чтобы предложить «помощь» — в конечном итоге их приглашают поделиться своими первоначальными фразами.

киты

Киты — это высококлассные криптовалютные счета, на которых хранится большое количество криптовалюты или NFT. По некоторым оценкам, 40 000 китов владеют 80% стоимости NFT и, таким образом, являются привлекательной мишенью для киберпреступников. Мошенники знают, что многие мелкие инвесторы видят кошельки этих китов, и поэтому они с помощью социальной инженерии будут инвестировать их в свои фальшивые предприятия. Большинство законных проектов NFT свободно публикуют исходный код своего смарт-контракта. Тот факт, что код этого проекта не был опубликован, должен насторожить потенциальных инвесторов.

Вредоносные смарт-контракты

В то время как некоторые злоумышленники сосредотачиваются на использовании ошибок в законных смарт-контрактах, другие злоумышленники используют другой подход, создавая собственное вредоносное ПО, которое размещается в блокчейне в виде вредоносного кода смарт-контракта. Вредоносные смарт-контракты обладают всеми функциями стандартных смарт-контрактов, но ведут себя неожиданным образом.

-кончено-

О Cisco

Cisco (NASDAQ: CSCO) — мировой лидер в области интернет-технологий. Cisco открывает новые возможности, переосмысливая ваши приложения, защищая ваши данные, трансформируя вашу инфраструктуру и предоставляя вашим командам возможности для глобального, инклюзивного будущего. Узнайте больше в сети и следите за нами Твиттер.

Контакты для СМИ:
Юссеф Аль-Аттар
Старший менеджер по работе с клиентами
Хилл + Ноултон Стратегии
Yousef.batter@hkstrategies.com

Leave a Comment