ເກມຫຼິ້ນເພື່ອຫາລາຍໄດ້, ຫນຶ່ງໃນການປະຕິວັດທີ່ໃຫຍ່ທີ່ສຸດຂອງ Web3, ກໍາລັງດຶງດູດແຮກເກີເພີ່ມຂຶ້ນ, ຜູ້ທີ່ພະຍາຍາມຫາ. ລັກເງິນໂດຍການໂຈມຕີສັນຍາສະຫມາດ.
ແຮກເກີ ແລະເກມ Web3: ຈຸດແຂງ ແລະ ຊ່ອງໂຫວ່
ອັນທີ່ເອີ້ນວ່າ Web3 ແມ່ນການປະຕິວັດໂລກຂອງການຫຼິ້ນເກມ, ໂດຍສະເພາະໂດຍຜ່ານການຫຼິ້ນຫາລາຍໄດ້, ເຊິ່ງ. ອະນຸຍາດໃຫ້ນັກຫຼິ້ນເກມມີລາຍໄດ້ NTFs ແລະ cryptocurrencies ໂດຍການເຊື່ອມໂຍງກະເປົາເງິນ virtual ຂອງພວກເຂົາກັບເວທີທີ່ພວກເຂົາຫຼີ້ນຢູ່.
ຄວາມເປັນໄປໄດ້ຂອງການຫາເງິນໂດຍການຫຼີ້ນເກມໄດ້ດຶງດູດຜູ້ໃຊ້ແລະບໍລິສັດຫຼາຍຂຶ້ນ, ລາຍໄດ້ເພີ່ມຂຶ້ນ 2.2 ຕື້ເອີໂຣ.
ຢ່າງໃດກໍ່ຕາມ, ນີ້ຍັງດຶງດູດຄວາມສົນໃຈຂອງແຮກເກີ, ຜູ້ທີ່ຊອກຫາວິທີໃຫມ່ເພື່ອທໍາຮ້າຍເກມເຫຼົ່ານີ້ໃນຄວາມພະຍາຍາມທີ່ຈະ ລັກເງິນຈາກຜູ້ນ. ຕົວຢ່າງຂອງເລື່ອງນີ້ແມ່ນເປັນທີ່ຮູ້ຈັກດີ ການໂຈມຕີ ທີ່ລັກ ຫຼາຍກວ່າ 600 ລ້ານໂດລາ ຈາກວິດີໂອເກມ Axie Infinity ໃນ cryptocurrencies ແລະ stabilitycoins.
ເອີເມ - ການປົກປ້ອງເວັບອັດສະລິຍະໄດ້ດໍາເນີນການຄົ້ນຄ້ວາເພື່ອຕິດຕາມປະກົດການນີ້. ມັນເປັນບໍລິສັດອິຕາລີຄັດເລືອກໂດຍ Gartner ເປັນຫນຶ່ງໃນ 100 ບໍລິສັດເທິງທົ່ວໂລກທີ່ ນຳໃຊ້ປັນຍາປະດິດເພື່ອຄວາມປອດໄພທາງອິນເຕີເນັດ.
ຄວາມຈິງແລ້ວແມ່ນວ່າໃນເກມ Web3, ຜູ້ໃຊ້ສາມາດດໍາເນີນການໃນສະພາບແວດລ້ອມທີ່ບໍ່ໄດ້ຄວບຄຸມໂດຍອໍານາດສູນກາງ. ອີງຕາມການ Ermes, ນີ້ເປີດເຜີຍໃຫ້ໄວຫນຸ່ມກັບເນື້ອຫາທີ່ບໍ່ເຫມາະສົມແລະເຊື່ອງ ຄວາມສ່ຽງຂອງການຫລອກລວງ, ການຫມູນໃຊ້ຂໍ້ມູນແລະການ cloning ຕົວຕົນ.
5 ໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດທີ່ລະບຸໂດຍການຄົ້ນຄວ້າຂອງ Ermes
Cryptojacking
ອັນທຳອິດແມ່ນການໂຈມຕີທີ່ມີມາເປັນເວລາຫຼາຍປີແລ້ວ. ມັນເປັນທີ່ຮູ້ຈັກເປັນ ການເຂົ້າລະຫັດລັບ, ການໂຈມຕີທີ່ມີຈຸດປະສົງເພື່ອຕິດຕັ້ງຊອບແວໃນອຸປະກອນຂອງຜູ້ໃຊ້ທີ່ອະນຸຍາດໃຫ້ພວກເຂົາໃຊ້ພະລັງງານຄອມພິວເຕີ້ຂອງພວກເຂົາເພື່ອຂຸດຄົ້ນ cryptocurrencies.
ມັນເປັນການໂຈມຕີທີ່ຖືກອອກແບບມາເພື່ອປິດບັງຜູ້ຖືກເຄາະຮ້າຍຢ່າງສົມບູນ, ດັ່ງນັ້ນເລື້ອຍໆສິ່ງດຽວທີ່ພວກເຂົາສັງເກດເຫັນແມ່ນການຊ້າລົງຢ່າງຫຼວງຫຼາຍໃນການດໍາເນີນງານຂອງອຸປະກອນ.
ມັນເປັນການໂຈມຕີທີ່ໄດ້ປະສິດທິຜົນ robs ຜູ້ໃຊ້ຂອງຊັບພະຍາກອນເຊັ່ນ: ໄຟຟ້າແລະພະລັງງານຄອມພິວເຕີໃນຄໍາສັ່ງສໍາລັບການ ແຮກເກີເພື່ອຫາເງິນໂດຍຜ່ານການຂຸດຄົ້ນບໍ່ແຮ່.
ການຫລອກລວງດ້ານວິສະວະກໍາສັງຄົມ
ອັນທີສອງໃນປັດຈຸບັນແມ່ນການຫລອກລວງອອນໄລນ໌ຄລາສສິກ, ອັນທີ່ເອີ້ນວ່າວິສະວະກໍາສັງຄົມ. ນີ້ກ່ຽວຂ້ອງກັບເຕັກນິກທາງຈິດໃຈສ່ວນໃຫຍ່ທີ່ ຂູດຮີດຈຸດອ່ອນຂອງມະນຸດທີ່ແນ່ນອນ ເພື່ອໃຫ້ເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວ ຫຼືລະບົບປ້ອງກັນຈາກຜູ້ໃຊ້ໂດຍສະຕິ ຫຼືບໍ່ຮູ້ຕົວ.
ມັນແມ່ນຄວາມຕັ້ງໃຈແລະຈຸດປະສົງທັງຫມົດໂດຍອີງໃສ່ການຫມູນໃຊ້ຂອງຜູ້ຖືກເຄາະຮ້າຍ, ໂດຍປົກກະຕິໂດຍຜ່ານຂໍ້ອ້າງຫຼືແຮງຈູງໃຈທີ່ບໍ່ຖືກຕ້ອງທີ່ມັກຈະກ່ຽວຂ້ອງກັບຂໍ້ມູນທີ່ແທ້ຈິງຂອງຜູ້ຖືກເຄາະຮ້າຍ, ເຊັ່ນວັນເດືອນປີເກີດ, ເລກປະກັນສັງຄົມ, ແລະອື່ນໆ.
ເປົ້າ ໝາຍ ແມ່ນເພື່ອ ໄດ້ມາຂໍ້ມູນ ບໍ່ວ່າຈະສໍາລັບການຂາຍຄືນໃນເວັບຊ້ໍາ, ຫຼືເລື້ອຍໆເພື່ອເຂົ້າເຖິງລະບົບແລະແພລະຕະຟອມເພື່ອດໍາເນີນການລັກລອບເງິນຫຼືຂໍ້ມູນອື່ນໆ.
ransomware ທີ່ມີຊື່ສຽງ
ອັນທີສາມໄດ້ກາຍເປັນຄວາມຄຸ້ນເຄີຍເກີນໄປຂອງການຊັກຊ້າ, ຄື ransomware. ຂ້ອນຂ້າງງ່າຍດາຍ, ນີ້ແມ່ນເຊື້ອໄວຣັສທີ່ ຄວບຄຸມອຸປະກອນຂອງຜູ້ໃຊ້ ແລະເຂົ້າລະຫັດຂໍ້ມູນທີ່ເກັບໄວ້ໃນມັນ. ດ້ວຍວິທີນີ້, ຜູ້ໃຊ້ສູນເສຍການເຂົ້າເຖິງອຸປະກອນຂອງລາວ, ແລະແຮກເກີຈາກນັ້ນຮຽກຮ້ອງຄ່າໄຖ່ເພື່ອສົ່ງຄືນໃຫ້ລາວ.
ຢ່າງໃດກໍ່ຕາມ, ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະກ່າວເຖິງວ່າບໍລິສັດຂະຫນາດໃຫຍ່ມັກຈະເປັນເປົ້າຫມາຍທີ່ມັກຂອງ ransomware, ເຊິ່ງຈໍານວນເງິນຈໍານວນຫຼວງຫຼາຍແມ່ນຕ້ອງການເປັນຄ່າໄຖ່.
ໄພຂົ່ມຂູ່ຂອງ adware
ໄພຂົ່ມຂູ່ທີ່ມັກຈະຄາດຄະເນຫນ້ອຍແມ່ນ adware, ie ເບິ່ງຄືວ່າ ໄວຣັສທີ່ບໍ່ເປັນອັນຕະລາຍທີ່, ເມື່ອຕິດຕັ້ງຢູ່ໃນອຸປະກອນຂອງຜູ້ໃຊ້, ພຽງແຕ່ສະແດງໃຫ້ເຫັນການໂຄສະນາ. ແອດແວຖືກດາວໂຫຼດໂດຍຜູ້ໃຊ້ໂດຍບໍ່ເຈດຕະນາ ແລະບໍ່ຮູ້ຕົວ, ແລະປົກກະຕິແລ້ວຍັງມີໂຄງການເພື່ອເກັບກຳຂໍ້ມູນກ່ຽວກັບສິ່ງທີ່ຜູ້ໃຊ້ເຮັດຢູ່ໃນອຸປະກອນຂອງລາວ.
ບໍ່ພຽງແຕ່ພວກເຂົາເຮັດໃຫ້ພວກເຂົາສະແດງໂຄສະນາທີ່ບໍ່ໄດ້ຮຽກຮ້ອງ, ແຕ່ພວກເຂົາຍັງສົ່ງຂໍ້ມູນທີ່ຖືກແຮກເກີເກັບກໍາໂດຍກົງໃນອຸປະກອນຂອງຜູ້ໃຊ້.
ເຕັກນິກການຫຼອກລວງທີ່ສັບສົນ
ໄພຂົ່ມຂູ່ທີຫ້າແມ່ນຂ້ອນຂ້າງໃຫມ່, ແລະປະກອບດ້ວຍເຕັກນິກການ phishing ທີ່ມີຄວາມຫຍຸ້ງຍາກຫຼາຍທີ່ຈະກວດພົບ. ມັນຖືກເອີ້ນວ່າ browser-in-the-browser, ແລະອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີ overimpose ຫນ້າຈໍການເຂົ້າສູ່ລະບົບປອມຢູ່ໃນຫນ້າເວັບປົກກະຕິຂອງການບໍລິການທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ, ເຊິ່ງພຽງແຕ່ໃຫ້ບໍລິການ hacker ເພື່ອເຮັດໃຫ້ຜູ້ໃຊ້ unwittingly ໃຫ້ເຂົາ. login credentials.
ສໍາລັບຕົວຢ່າງ, ພວກເຂົາເຈົ້າຈະໄດ້ຮັບ ແກ່ນຂອງກະເປົາເງິນ crypto ດ້ວຍວິທີນີ້, ພວກເຂົາສາມາດໃຊ້ມັນເພື່ອລັກເອົາເງິນທຶນທັງຫມົດທີ່ຖືຢູ່ໃນນັ້ນຈາກຜູ້ໃຊ້.
ເວົ້າກ່ຽວກັບການຄົ້ນພົບເຫຼົ່ານີ້, Ermes CEO ແລະຜູ້ຮ່ວມກໍ່ຕັ້ງ Lorenzo Asuni ກ່າວວ່າ:
"ປັນຍາປະດິດຈະມີບົດບາດສໍາຄັນໃນການວິວັດທະນາການຂອງ Web3. ຫນຶ່ງໃນກຸນແຈສໍາລັບຄວາມສໍາເລັດທີ່ເປັນໄປໄດ້ຂອງການຫຼິ້ນເກມ 3.0, ໃນຄວາມເປັນຈິງ, ແມ່ນຄໍາສັນຍາຂອງປະສົບການ immersive ສູງເຖິງແມ່ນວ່າສໍາລັບຄົນພິການ: ພວກເຮົາບໍ່ໄດ້ເວົ້າກ່ຽວກັບວິດີໂອເກມງ່າຍດາຍ, ແຕ່ປະສົບການ immersive ເພີ່ມຂຶ້ນສາມາດທໍາລາຍເຂດແດນລະຫວ່າງ. ໂລກອອບໄລນ໌ແລະອອນໄລນ໌ແລະສ້າງຄວາມເປັນຈິງດຽວ. ທີມງານ R&D ຂອງພວກເຮົາຈະມຸ່ງເນັ້ນໃສ່ການສ້າງເທັກໂນໂລຍີຄວາມປອດໄພໃໝ່ທີ່ອອກແບບມາເພື່ອປົກປ້ອງຄົນໃນປະສົບການໃໝ່: ພວກເຮົາເຊື່ອວ່າທຸກຄົນມີສິດທີ່ຈະສາມາດນຳທາງໄດ້ຢ່າງປອດໄພ, ເຖິງແມ່ນວ່າຢູ່ໃນເກມ 3.0”.
ທີ່ມາ: https://en.cryptonomist.ch/2022/05/28/different-hackers-web3/