駭客攻擊 Web3 遊戲的不同方式

邊玩邊賺錢的遊戲是 Web3 最大的革命之一，它越來越吸引駭客，他們試圖 透過攻擊智能合約竊取資金. 

駭客和 Web3 遊戲：優點和缺點 

所謂的 Web3 正在徹底改變遊戲世界，特別是透過玩賺錢模式， 允許遊戲玩家賺取 NTF 和加密貨幣 透過將他們的虛擬錢包連結到他們玩遊戲的平台。 

透過玩遊戲賺錢的可能性吸引了越來越多的用戶和企業，營業額不斷上升 2.2億歐元。 

然而，這也引起了駭客的注意，他們正在尋找新的方法來攻擊這些遊戲，試圖 竊取玩家資金。 這方面的一個例子是眾所周知的 攻擊 那偷了 超過600億美元 來自加密貨幣和穩定幣中的視頻遊戲 Axie Infinity。

埃姆斯 – 智慧網路保護進行了研究來監控這一現象。 是一家被Gartner評選為全球100強企業之一的義大利公司 利用人工智慧實現網路安全。 

事實上，在Web3遊戲中，使用者可以在不受中央機構控制的環境中進行操作。 根據艾爾姆斯的說法，這會讓青少年接觸到不適當的內容，並隱藏了 詐騙、資料操縱和身分克隆的風險.

Ermes 研究確定的 5 種網路威脅  

Cryptojacking

第一個攻擊實際上已經存在了好幾年了。 它被稱為 cryptojacking，一種旨在在用戶設備上安裝軟體的攻擊，使他們能夠利用自己的運算能力來挖掘加密貨幣。 

這種攻擊旨在對受害者完全隱藏，以至於他們通常唯一注意到的是設備運行速度顯著減慢。

這是一種有效掠奪用戶電力、算力等資源以達到目的的攻擊。 駭客透過挖礦賺錢. 

社會工程騙局

第二種是現在的經典網路騙局，即所謂的社會工程。 這主要涉及心理技巧， 利用某些已知的人類弱點 以便有意識或無意識地存取使用者的個人資訊或受保護的系統。 

它的所有意圖和目的都是基於對受害者的操縱，通常是透過藉口或虛假動機，通常涉及受害者的真實數據，例如出生日期、社會安全號碼等。 

目標是 獲取資訊 要么在暗網上轉售，要么更常見的是訪問系統和平台，以實施其他資金或資訊盜竊。 

著名的勒索軟體

第三種最近變得非常熟悉，即勒索軟體。 很簡單，這是一種病毒 控制用戶的裝置並加密儲存在裝置上的數據。 這樣，用戶就失去了對其設備的存取權限，然後駭客要求贖金將其歸還給他。 

然而，值得一提的是，大公司通常是勒索軟體的首選目標，勒索軟體會向這些公司索取大筆資金作為贖金。 

廣告軟體的威脅

常被低估的威脅是廣告軟體，也就是看似 無害的病毒，一旦安裝到使用者的裝置上，只會顯示廣告。 廣告軟體是由用戶無意中和不知情的情況下下載的，通常也被編程為收集有關用戶在其設備上執行的操作的資訊。 

他們不僅讓他們顯示未經請求的廣告，而且還向駭客發送直接在用戶設備上收集的資訊。 

複雜的網路釣魚技術

第五個威脅相對較新，由很難偵測的網路釣魚技術組成。 它被稱為“瀏覽器中的瀏覽器”，允許攻擊者在合法服務的正常網頁上疊加虛假的登錄屏幕，這只會為黑客服務，讓用戶在不知情的情況下向他提供自己的信息。 登錄信息. 

例如，如果他們要獲得 加密錢包的種子 這樣，他們就可以利用它從用戶那裡竊取其中持有的所有資金。

談到這些發現時，Ermes 執行長兼聯合創始人 洛倫索·阿蘇尼 說： 

「人工智慧將在 Web3 的發展中發揮主導作用。 事實上，遊戲3.0 潛在成功的關鍵之一是即使對於殘疾人也能提供高度沉浸式體驗的承諾：我們不再談論簡單的視頻遊戲，而是能夠打破遊戲之間界限的越來越身臨其境的體驗。離線和線上世界並創造一個單一的現實。 我們的研發團隊將專注於設計新的安全技術，旨在為人們提供新的體驗：我們相信，即使在遊戲 3.0 時代，每個人都有權安全航行。”