기술

해커가 Web3 게임을 공격하는 다양한 방법

05/28/2022
비트 코인 이더 리움 뉴스

Web3의 가장 큰 혁명 중 하나인 Play-to-earn 게임은 점점 더 해커들의 관심을 끌고 있습니다. 스마트 계약을 공격하여 자금을 훔칩니다.

해커와 Web3 게임: 강점과 취약점 

소위 Web3는 게임 세계, 특히 Play-to-Earn을 통해 게임 세계에 혁명을 일으키고 있습니다. 게이머는 NTF와 암호화폐를 얻을 수 있습니다. 가상 지갑을 그들이 플레이하는 플랫폼에 연결함으로써. 

게임을 통해 돈을 벌 수 있는 가능성은 점점 더 많은 사용자와 기업을 끌어들이고 있으며, 매출액은 2.2 억 유로. 

그러나 이는 또한 이러한 게임을 공격하는 새로운 방법을 찾고 있는 해커들의 관심을 끌고 있습니다. 플레이어로부터 자금을 훔칩니다.. 그 예로 잘 알려진 것이 있다. 공격 그 훔친 600 천만 달러 이상 암호화폐와 스테이블코인으로 제작된 비디오 게임 Axie Infinity에서 유래되었습니다.

에르메스 – 지능형 웹 보호는 이 현상을 모니터링하기 위해 연구를 수행했습니다. 가트너가 선정한 글로벌 100대 기업 중 하나로 선정된 이탈리아 기업입니다. 사이버 보안을 위해 인공 지능을 활용합니다. 

영상

사실 Web3 게임에서 사용자는 중앙 기관에 의해 통제되지 않는 환경에서 작업할 수 있습니다. Ermes에 따르면 이는 어린이를 부적절한 콘텐츠에 노출시키고 사기, 데이터 조작 및 신원 복제의 위험.

에르메스 비디오게임

Ermes의 연구에서 확인된 5가지 사이버 위협  

Cryptojacking

첫 번째 공격은 실제로 이미 몇 년 동안 진행된 공격입니다. 그것은 다음과 같이 알려져 있습니다. 암호 해독, 사용자의 장치에 컴퓨터 성능을 사용하여 암호화폐를 채굴할 수 있는 소프트웨어를 설치하는 것을 목표로 하는 공격입니다. 

이는 피해자에게 완전히 숨겨지도록 설계된 공격이므로 피해자가 알아차릴 수 있는 유일한 것은 장치 작동이 크게 느려지는 것뿐입니다.

사용자의 전력, 컴퓨팅 파워 등 자원을 효과적으로 빼앗는 공격이다. 해커는 채굴로 돈을 벌려고 한다

소셜 엔지니어링 사기

두 번째는 소위 사회 공학이라고 불리는 고전적인 온라인 사기입니다. 여기에는 주로 심리적 기술이 포함됩니다. 알려진 인간의 약점을 악용하다 의식적 또는 무의식적으로 사용자로부터 개인 정보 또는 보호되는 시스템에 접근하기 위해. 

이는 일반적으로 생년월일, 주민등록번호 등 피해자의 실제 데이터와 관련된 구실이나 거짓 동기를 통해 피해자를 조작하는 데 기반한 모든 의도와 목적을 위한 것입니다. 

목표는 정보를 얻다 다크 웹에서 재판매하기 위해 또는 기타 자금이나 정보 절도를 수행하는 시스템 및 플랫폼에 액세스하기 위해 더 자주 사용됩니다. 

그 유명한 랜섬웨어

세 번째는 최근 너무 익숙해진 랜섬웨어입니다. 간단히 말해서, 이것은 바이러스입니다. 사용자의 장치를 제어하고 장치에 저장된 데이터를 암호화합니다.. 이러한 방식으로 사용자는 자신의 장치에 액세스할 수 없게 되며 해커는 장치를 돌려받기 위해 몸값을 요구합니다. 

그러나 랜섬웨어로부터 몸값으로 거액의 돈을 요구하는 경우가 일반적으로 대기업이 선호되는 대상이라는 점을 언급하는 것이 중요합니다. 

애드웨어의 위협

종종 과소평가되는 위협은 애드웨어입니다. 일단 사용자의 장치에 설치되면 광고만 표시하는 무해한 바이러스. 애드웨어는 사용자가 자신도 모르게 다운로드하며 일반적으로 사용자가 장치에서 수행하는 작업에 대한 정보를 수집하도록 프로그래밍되어 있습니다. 

원치 않는 광고를 표시하게 할 뿐만 아니라 사용자 장치에서 직접 수집한 정보를 해커에게 보냅니다. 

복잡한 피싱 수법

다섯 번째 위협은 비교적 새로운 위협으로 탐지하기 매우 어려운 피싱 기술로 구성됩니다. 이는 브라우저 내 브라우저(browser-in-the-browser)라고 하며, 공격자가 합법적인 서비스의 일반 웹 페이지에 가짜 로그인 화면을 겹쳐서 표시할 수 있게 해줍니다. 로그인 자격 증명

예를 들어, 그들이 암호화폐 지갑의 씨앗 이러한 방식으로 그들은 이를 사용하여 사용자로부터 보유하고 있는 모든 자금을 훔칠 수 있습니다.

이러한 연구 결과에 대해 Ermes CEO이자 공동 창립자는 로렌조 아스니 말 : 

“인공지능은 Web3의 진화에서 지배적인 역할을 할 것입니다. 실제로 게이밍 3.0의 잠재적인 성공의 열쇠 중 하나는 장애가 있는 사람들에게도 높은 몰입형 경험을 약속하는 것입니다. 우리는 더 이상 단순한 비디오 게임에 대해 이야기하지 않고, 게임과 게임 사이의 경계를 무너뜨릴 수 있는 점점 더 몰입되는 경험에 대해 이야기하고 있습니다. 오프라인과 온라인 세계를 넘나들며 하나의 현실을 만들어갑니다. 우리 R&D 팀은 새로운 경험에서 사람들을 보호하기 위해 고안된 새로운 안전 기술을 개발하는 데 중점을 둘 것입니다. 우리는 게임 3.0에서도 모든 사람이 안전하게 탐색할 수 있는 권리가 있다고 믿습니다.” 



출처: https://en.cryptonomist.ch/2022/05/28/ Different-hackers-web3/