Guardio 研究團隊發現了一個廣泛而深入的複雜網路釣魚攻擊網絡,該網絡連結了該領域的一些領先品牌,並明確針對探索正在發展的元宇宙空間的 MetaMask 用戶。
Guardio 是一家致力於保護用戶身份和資訊安全的網路安全新創公司,在最近的部落格文章中透露,駭客已經從毫無戒心的用戶那裡累積了數十萬美元,其中大多數用戶都在龐大的NFT 與元宇宙中。
由於大量使用者依賴 MetaMask,惡意行為者可能會發動此攻擊。 多瀏覽器插件錢包是使用最廣泛的熱錢包之一,允許用戶連接到 dApp 並探索基礎層。
截至 2022 年 10 月初,光是 Chrome 瀏覽器錢包的下載量就超過 10 萬次。 ConsenSys 的一項調查顯示,平均每月有 XNUMX 萬活躍用戶。 然而,考慮到 NFT 解決方案的採用速度以及 Metaverse 的前景,預計會有更多用戶下載並安裝 MetaMask 作為他們選擇的瀏覽器錢包。 此外,攻擊者認為元宇宙用戶精通技術,已經進入加密貨幣領域,很可能是加密貨幣持有者。
針對加密錢包的網路釣魚攻擊呈上升趨勢
為了實施搶劫,研究團隊發現駭客在執行網路釣魚活動之前克隆了 Decentraland、OpenSea 和 The Sandbox 等領先 NFT 和元宇宙品牌的著名網站。
他們的攻擊之所以成功,是因為這些網站通常具有高級功能和複雜的連接流程,需要連接 MetaMask 持有者在將交易發佈到鏈上之前手動批准交易。 透過使用 IDN 攻擊等古老技術克隆原始網站,一些用戶陷入越位,並提供了他們的 MetaMask 私鑰(種子短語),從而允許駭客存取他們的錢包。
由於駭客傾注資源並使用惡意廣告技術,數百個此類克隆的「低空飛行」網站也排名在第一頁,將它們排名在Google搜尋結果的第一頁。 他們中的一些人甚至設法圍繞特定關鍵字運行一些有針對性的 Google Ads 廣告系列:
區塊鏈是雙向的
儘管加密貨幣和區塊鏈解決方案具有現實用途並且具有巨大的破壞性,但如上所述,安全性仍然是一個挑戰。 分散式帳本技術的架構將權力分散置於其他一切之上,從而加劇了這種情況。 由於權力被分散給普通最終用戶(其中許多人可能不具備在不可變的公共區塊鏈中保護資產的專業知識甚至基本技術),因此數十億資產已永久丟失或被盜。
值得注意的是,駭客歷來對加密基礎設施造成嚴重破壞,並竊取資產。 近年來,隨著去中心化服務商的主導,駭客將槍口瞄準了元宇宙和 NFT 等許多領域的最終用戶。 作為回應,我們敦促用戶保密自己的私鑰,並始終進行盡職調查,以防止資產遺失。 這意味著在透過 MetaMask 批准交易之前要仔細檢查 URL,並使用最新的防毒程式作為主要防護。
來源:https://zycrypto.com/phishing-attacks-impersonating-popular-metaverse-projects-targeting-metamask-users/