Das Forschungsteam von Guardio hat ein großes und tiefes Netz raffinierter Phishing-Angriffe aufgedeckt, die einige der führenden Marken der Sphäre miteinander verketten und explizit auf MetaMask-Benutzer abzielen, die den sich entwickelnden Raum des Metaversums erkunden.
Hacker zielen auf Metaverse-Benutzer ab, die MetaMask verwenden
Guardio, ein Cybersicherheits-Startup, das sich dem Schutz der Identitäten und Informationen von Benutzern verschrieben hat, enthüllte in seinem jüngsten Blogbeitrag, wie Hacker kumulativ bereits Hunderttausende von Dollar von ahnungslosen Benutzern gestohlen haben, die meisten von ihnen wurden in den weitläufigen NFTs und im Metaverse gefunden .
Aufgrund der großen Anzahl von Benutzern, die sich auf MetaMask verlassen, könnten böswillige Akteure diesen Angriff ausführen. Die Multi-Browser-Plug-in-Wallet ist eine der am häufigsten verwendeten Hot Wallets, mit der Benutzer eine Verbindung zu dApp herstellen und die grundlegende Ebene erkunden können.
Anfang März 2022 gab es allein im Chrome-Browser-Wallet mehr als 10 Millionen Downloads. Eine Entdeckung von ConsenSys ergab , dass es durchschnittlich 10 Millionen aktive Benutzer pro Monat gibt. In Anbetracht der Geschwindigkeit, mit der NFT-Lösungen eingeführt werden, und des Versprechens des Metaversums wird jedoch erwartet, dass mehr Benutzer MetaMask als ihre bevorzugte Browser-Brieftasche herunterladen und installieren werden. Darüber hinaus glauben die Angreifer, dass die Benutzer des Metaversums technisch versiert sind, im Krypto-Raum waren und höchstwahrscheinlich Inhaber von Verschlüsselungen sind.
Phishing-Angriffe auf Krypto-Wallets nehmen zu
Um ihren Raub durchzuführen, stellte das Forschungsteam fest, dass Hacker beliebte Websites führender NFT- und Metaverse-Marken wie Decentraland, OpenSea und The Sandbox klonten, bevor sie ihre Phishing-Kampagnen durchführten.
Ihre Angriffe waren erfolgreich, da diese Websites oft ein hohes Maß an Funktionalität mit komplizierten Verbindungsabläufen aufweisen, bei denen MetaMask-Inhaber eine Verbindung herstellen müssen, um Transaktionen manuell zu genehmigen, bevor sie in der Kette veröffentlicht werden. Durch das Klonen der ursprünglichen Website mit uralten Techniken wie IDN-Angriffen gerieten einige Benutzer ins Abseits und stellten ihre privaten MetaMask-Schlüssel (Seed Phrase) bereit, wodurch Hacker auf ihre Wallets zugreifen konnten.
Hunderte dieser „tieffliegenden“ geklonten Websites wurden auch auf der ersten Seite platziert, weil Hacker Ressourcen einschütteten und Malvertising-Techniken verwendeten, wodurch sie auf der ersten Seite der Google-Suchergebnisse platziert wurden. Einige von ihnen haben es sogar geschafft, einige Google Ads-Kampagnen durchzuführen, die auf bestimmte Keywords ausgerichtet sind:
Blockchain schneidet in beide Richtungen
Während kryptografische und Blockchain-Lösungen in der realen Welt Verwendung finden und enorm störend waren, bleibt die Sicherheit, wie oben hervorgehoben, eine Herausforderung. Die Situation wird durch die Architektur der Distributed-Ledger-Technologie verschärft, die der Dezentralisierung der Macht Vorrang vor allem anderen einräumt. Da die Macht dezentral auf normale Endbenutzer übertragen wird, von denen viele möglicherweise nicht über das Know-how und nicht einmal über die grundlegenden Techniken verfügen, um Vermögenswerte in einer unveränderlichen öffentlichen Blockchain zu schützen, sind Milliarden von Vermögenswerten dauerhaft verloren gegangen oder gestohlen worden.
Insbesondere Hacker haben in der Vergangenheit verheerende Schäden an der kryptografischen Infrastruktur angerichtet und Ressourcen gestohlen. In den letzten Jahren und als dezentralisierte Facilitatoren die Führung übernahmen, haben Hacker ihre Waffen auf Endbenutzer gerichtet, unter anderem in Metaverse und NFT. Als Reaktion darauf wird den Benutzern empfohlen, ihre privaten Schlüssel geheim zu halten und stets die gebotene Sorgfalt walten zu lassen, um den Verlust von Ressourcen zu vermeiden. Dies bedeutet, dass Sie die URLs doppelt überprüfen, bevor Sie Transaktionen über MetaMask genehmigen, und aktuelle Antivirenprogramme als primären Schutz verwenden.