ວິທີທີ່ແຕກຕ່າງກັນທີ່ແຮກເກີໂຈມຕີເກມ Web3

ເກມຫຼິ້ນເພື່ອຫາລາຍໄດ້, ຫນຶ່ງໃນການປະຕິວັດທີ່ໃຫຍ່ທີ່ສຸດຂອງ Web3, ກໍາລັງດຶງດູດແຮກເກີເພີ່ມຂຶ້ນ, ຜູ້ທີ່ພະຍາຍາມຫາ. ລັກເງິນໂດຍການໂຈມຕີສັນຍາສະຫມາດ. 

ແຮກເກີ ແລະເກມ Web3: ຈຸດແຂງ ແລະ ຊ່ອງໂຫວ່ 

ອັນທີ່ເອີ້ນວ່າ Web3 ແມ່ນການປະຕິວັດໂລກຂອງການຫຼິ້ນເກມ, ໂດຍສະເພາະໂດຍຜ່ານການຫຼິ້ນຫາລາຍໄດ້, ເຊິ່ງ. ອະນຸຍາດໃຫ້ນັກຫຼິ້ນເກມມີລາຍໄດ້ NTFs ແລະ cryptocurrencies ໂດຍການເຊື່ອມໂຍງກະເປົາເງິນ virtual ຂອງພວກເຂົາກັບເວທີທີ່ພວກເຂົາຫຼີ້ນຢູ່. 

ຄວາມເປັນໄປໄດ້ຂອງການຫາເງິນໂດຍການຫຼີ້ນເກມໄດ້ດຶງດູດຜູ້ໃຊ້ແລະບໍລິສັດຫຼາຍຂຶ້ນ, ລາຍໄດ້ເພີ່ມຂຶ້ນ 2.2 ຕື້ເອີໂຣ. 

ຢ່າງໃດກໍ່ຕາມ, ນີ້ຍັງດຶງດູດຄວາມສົນໃຈຂອງແຮກເກີ, ຜູ້ທີ່ຊອກຫາວິທີໃຫມ່ເພື່ອທໍາຮ້າຍເກມເຫຼົ່ານີ້ໃນຄວາມພະຍາຍາມທີ່ຈະ ລັກເງິນຈາກຜູ້ນ. ຕົວຢ່າງຂອງເລື່ອງນີ້ແມ່ນເປັນທີ່ຮູ້ຈັກດີ ການໂຈມຕີ ທີ່ລັກ ຫຼາຍກວ່າ 600 ລ້ານໂດລາ ຈາກວິດີໂອເກມ Axie Infinity ໃນ cryptocurrencies ແລະ stabilitycoins.

ເອີເມ - ການປົກປ້ອງເວັບອັດສະລິຍະໄດ້ດໍາເນີນການຄົ້ນຄ້ວາເພື່ອຕິດຕາມປະກົດການນີ້. ມັນ​ເປັນ​ບໍ​ລິ​ສັດ​ອິ​ຕາ​ລີ​ຄັດ​ເລືອກ​ໂດຍ Gartner ເປັນ​ຫນຶ່ງ​ໃນ 100 ບໍ​ລິ​ສັດ​ເທິງ​ທົ່ວ​ໂລກ​ທີ່​ ນຳໃຊ້ປັນຍາປະດິດເພື່ອຄວາມປອດໄພທາງອິນເຕີເນັດ. 

ຄວາມຈິງແລ້ວແມ່ນວ່າໃນເກມ Web3, ຜູ້ໃຊ້ສາມາດດໍາເນີນການໃນສະພາບແວດລ້ອມທີ່ບໍ່ໄດ້ຄວບຄຸມໂດຍອໍານາດສູນກາງ. ອີງຕາມການ Ermes, ນີ້ເປີດເຜີຍໃຫ້ໄວຫນຸ່ມກັບເນື້ອຫາທີ່ບໍ່ເຫມາະສົມແລະເຊື່ອງ ຄວາມສ່ຽງຂອງການຫລອກລວງ, ການຫມູນໃຊ້ຂໍ້ມູນແລະການ cloning ຕົວຕົນ.

5 ໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດທີ່ລະບຸໂດຍການຄົ້ນຄວ້າຂອງ Ermes  

Cryptojacking

ອັນ​ທຳ​ອິດ​ແມ່ນ​ການ​ໂຈມ​ຕີ​ທີ່​ມີ​ມາ​ເປັນ​ເວລາ​ຫຼາຍ​ປີ​ແລ້ວ. ມັນເປັນທີ່ຮູ້ຈັກເປັນ ການເຂົ້າລະຫັດລັບ, ການໂຈມຕີທີ່ມີຈຸດປະສົງເພື່ອຕິດຕັ້ງຊອບແວໃນອຸປະກອນຂອງຜູ້ໃຊ້ທີ່ອະນຸຍາດໃຫ້ພວກເຂົາໃຊ້ພະລັງງານຄອມພິວເຕີ້ຂອງພວກເຂົາເພື່ອຂຸດຄົ້ນ cryptocurrencies. 

ມັນເປັນການໂຈມຕີທີ່ຖືກອອກແບບມາເພື່ອປິດບັງຜູ້ຖືກເຄາະຮ້າຍຢ່າງສົມບູນ, ດັ່ງນັ້ນເລື້ອຍໆສິ່ງດຽວທີ່ພວກເຂົາສັງເກດເຫັນແມ່ນການຊ້າລົງຢ່າງຫຼວງຫຼາຍໃນການດໍາເນີນງານຂອງອຸປະກອນ.

ມັນ​ເປັນ​ການ​ໂຈມ​ຕີ​ທີ່​ໄດ້​ປະ​ສິດ​ທິ​ຜົນ robs ຜູ້​ໃຊ້​ຂອງ​ຊັບ​ພະ​ຍາ​ກອນ​ເຊັ່ນ​: ໄຟ​ຟ້າ​ແລະ​ພະ​ລັງ​ງານ​ຄອມ​ພິວ​ເຕີ​ໃນ​ຄໍາ​ສັ່ງ​ສໍາ​ລັບ​ການ​ ແຮກເກີເພື່ອຫາເງິນໂດຍຜ່ານການຂຸດຄົ້ນບໍ່ແຮ່. 

ການຫລອກລວງດ້ານວິສະວະກໍາສັງຄົມ

ອັນທີສອງໃນປັດຈຸບັນແມ່ນການຫລອກລວງອອນໄລນ໌ຄລາສສິກ, ອັນທີ່ເອີ້ນວ່າວິສະວະກໍາສັງຄົມ. ນີ້ກ່ຽວຂ້ອງກັບເຕັກນິກທາງຈິດໃຈສ່ວນໃຫຍ່ທີ່ ຂູດຮີດຈຸດອ່ອນຂອງມະນຸດທີ່ແນ່ນອນ ເພື່ອໃຫ້ເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວ ຫຼືລະບົບປ້ອງກັນຈາກຜູ້ໃຊ້ໂດຍສະຕິ ຫຼືບໍ່ຮູ້ຕົວ. 

ມັນແມ່ນຄວາມຕັ້ງໃຈແລະຈຸດປະສົງທັງຫມົດໂດຍອີງໃສ່ການຫມູນໃຊ້ຂອງຜູ້ຖືກເຄາະຮ້າຍ, ໂດຍປົກກະຕິໂດຍຜ່ານຂໍ້ອ້າງຫຼືແຮງຈູງໃຈທີ່ບໍ່ຖືກຕ້ອງທີ່ມັກຈະກ່ຽວຂ້ອງກັບຂໍ້ມູນທີ່ແທ້ຈິງຂອງຜູ້ຖືກເຄາະຮ້າຍ, ເຊັ່ນວັນເດືອນປີເກີດ, ເລກປະກັນສັງຄົມ, ແລະອື່ນໆ. 

ເປົ້າ ໝາຍ ແມ່ນເພື່ອ ໄດ້​ມາ​ຂໍ້​ມູນ​ ບໍ່ວ່າຈະສໍາລັບການຂາຍຄືນໃນເວັບຊ້ໍາ, ຫຼືເລື້ອຍໆເພື່ອເຂົ້າເຖິງລະບົບແລະແພລະຕະຟອມເພື່ອດໍາເນີນການລັກລອບເງິນຫຼືຂໍ້ມູນອື່ນໆ. 

ransomware ທີ່ມີຊື່ສຽງ

ອັນທີສາມໄດ້ກາຍເປັນຄວາມຄຸ້ນເຄີຍເກີນໄປຂອງການຊັກຊ້າ, ຄື ransomware. ຂ້ອນຂ້າງງ່າຍດາຍ, ນີ້ແມ່ນເຊື້ອໄວຣັສທີ່ ຄວບຄຸມອຸປະກອນຂອງຜູ້ໃຊ້ ແລະເຂົ້າລະຫັດຂໍ້ມູນທີ່ເກັບໄວ້ໃນມັນ. ດ້ວຍວິທີນີ້, ຜູ້ໃຊ້ສູນເສຍການເຂົ້າເຖິງອຸປະກອນຂອງລາວ, ແລະແຮກເກີຈາກນັ້ນຮຽກຮ້ອງຄ່າໄຖ່ເພື່ອສົ່ງຄືນໃຫ້ລາວ. 

ຢ່າງໃດກໍ່ຕາມ, ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະກ່າວເຖິງວ່າບໍລິສັດຂະຫນາດໃຫຍ່ມັກຈະເປັນເປົ້າຫມາຍທີ່ມັກຂອງ ransomware, ເຊິ່ງຈໍານວນເງິນຈໍານວນຫຼວງຫຼາຍແມ່ນຕ້ອງການເປັນຄ່າໄຖ່. 

ໄພຂົ່ມຂູ່ຂອງ adware

ໄພຂົ່ມຂູ່ທີ່ມັກຈະຄາດຄະເນຫນ້ອຍແມ່ນ adware, ie ເບິ່ງຄືວ່າ ໄວຣັສທີ່ບໍ່ເປັນອັນຕະລາຍທີ່, ເມື່ອຕິດຕັ້ງຢູ່ໃນອຸປະກອນຂອງຜູ້ໃຊ້, ພຽງແຕ່ສະແດງໃຫ້ເຫັນການໂຄສະນາ. ແອດແວຖືກດາວໂຫຼດໂດຍຜູ້ໃຊ້ໂດຍບໍ່ເຈດຕະນາ ແລະບໍ່ຮູ້ຕົວ, ແລະປົກກະຕິແລ້ວຍັງມີໂຄງການເພື່ອເກັບກຳຂໍ້ມູນກ່ຽວກັບສິ່ງທີ່ຜູ້ໃຊ້ເຮັດຢູ່ໃນອຸປະກອນຂອງລາວ. 

ບໍ່ພຽງແຕ່ພວກເຂົາເຮັດໃຫ້ພວກເຂົາສະແດງໂຄສະນາທີ່ບໍ່ໄດ້ຮຽກຮ້ອງ, ແຕ່ພວກເຂົາຍັງສົ່ງຂໍ້ມູນທີ່ຖືກແຮກເກີເກັບກໍາໂດຍກົງໃນອຸປະກອນຂອງຜູ້ໃຊ້. 

ເຕັກນິກການຫຼອກລວງທີ່ສັບສົນ

ໄພຂົ່ມຂູ່ທີຫ້າແມ່ນຂ້ອນຂ້າງໃຫມ່, ແລະປະກອບດ້ວຍເຕັກນິກການ phishing ທີ່ມີຄວາມຫຍຸ້ງຍາກຫຼາຍທີ່ຈະກວດພົບ. ມັນຖືກເອີ້ນວ່າ browser-in-the-browser, ແລະອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີ overimpose ຫນ້າຈໍການເຂົ້າສູ່ລະບົບປອມຢູ່ໃນຫນ້າເວັບປົກກະຕິຂອງການບໍລິການທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ, ເຊິ່ງພຽງແຕ່ໃຫ້ບໍລິການ hacker ເພື່ອເຮັດໃຫ້ຜູ້ໃຊ້ unwittingly ໃຫ້ເຂົາ. login credentials. 

ສໍາລັບຕົວຢ່າງ, ພວກເຂົາເຈົ້າຈະໄດ້ຮັບ ແກ່ນຂອງກະເປົາເງິນ crypto ດ້ວຍວິທີນີ້, ພວກເຂົາສາມາດໃຊ້ມັນເພື່ອລັກເອົາເງິນທຶນທັງຫມົດທີ່ຖືຢູ່ໃນນັ້ນຈາກຜູ້ໃຊ້.

ເວົ້າກ່ຽວກັບການຄົ້ນພົບເຫຼົ່ານີ້, Ermes CEO ແລະຜູ້ຮ່ວມກໍ່ຕັ້ງ Lorenzo Asuni ກ່າວວ່າ: 

"ປັນຍາປະດິດຈະມີບົດບາດສໍາຄັນໃນການວິວັດທະນາການຂອງ Web3. ຫນຶ່ງໃນກຸນແຈສໍາລັບຄວາມສໍາເລັດທີ່ເປັນໄປໄດ້ຂອງການຫຼິ້ນເກມ 3.0, ໃນຄວາມເປັນຈິງ, ແມ່ນຄໍາສັນຍາຂອງປະສົບການ immersive ສູງເຖິງແມ່ນວ່າສໍາລັບຄົນພິການ: ພວກເຮົາບໍ່ໄດ້ເວົ້າກ່ຽວກັບວິດີໂອເກມງ່າຍດາຍ, ແຕ່ປະສົບການ immersive ເພີ່ມຂຶ້ນສາມາດທໍາລາຍເຂດແດນລະຫວ່າງ. ໂລກອອບໄລນ໌ແລະອອນໄລນ໌ແລະສ້າງຄວາມເປັນຈິງດຽວ. ທີມງານ R&D ຂອງພວກເຮົາຈະມຸ່ງເນັ້ນໃສ່ການສ້າງເທັກໂນໂລຍີຄວາມປອດໄພໃໝ່ທີ່ອອກແບບມາເພື່ອປົກປ້ອງຄົນໃນປະສົບການໃໝ່: ພວກເຮົາເຊື່ອວ່າທຸກຄົນມີສິດທີ່ຈະສາມາດນຳທາງໄດ້ຢ່າງປອດໄພ, ເຖິງແມ່ນວ່າຢູ່ໃນເກມ 3.0”.