Социальная инженерия будет доминирующей формой атак в Web3 и «Метавселенных»

23 марта 2022 г. 10:16
 538

Исследователи предлагают свои соображения по поводу распространенных угроз.

Исследователи предлагают свои соображения по поводу наиболее распространенных угроз, с которыми столкнутся развивающиеся технологии.

Web3 - это термин, введенный для обозначения того, что может стать новым обликом интернета. Сеть перешла от страниц с контентом к взрывному росту социальных сетей, а теперь под знаменем Web3 обсуждается концепция «децентрализованного интернета».

Частью этой трансформации могут стать «метавселенные» - трехмерные среды и виртуальные миры для облегчения социальных связей, как личных, так и рабочих. Ваш идентификатор в метавселенной также может быть связан с криптокошельками, NFT и различными смарт-контрактами.

Пока поставщики технологий работают над этими концепциями, исследователи кибербезопасности из Cisco Talos предложили свой взгляд на потенциальные угрозы Web3 и метавселенных.

Недавняя волна фишинга, с которой столкнулись пользователи OpenSea, когда жертв обманом заставляли подписывать вредоносные контрактные сделки и передавать свои NFT, может указать, какие формы атак мы можем чаще видеть в будущем.

Первая проблема - использование Ethereum Name Service (ENS) и потенциально будущих аналогичных сервисов, которые применяются для уплотнения адресов кошельков в формат, который можно легко запомнить.

Поскольку некоторые из нас рассуждают о будущей ценности доменов ENS и регистрируют их - например, «businessname.eth» и подобные адреса могут быть использованы в качестве рычага в фишинговых атаках, тем более что домены ENS записываются в блокчейн и не могут быть легко удалены в результате споров о товарных знаках.

«Не удивительно, что домены ENS, такие как cisco.eth, wellsfargo.eth, foxnews.eth и так далее, на самом деле не принадлежат соответствующим компаниям, владеющим этими торговыми марками, а скорее принадлежат третьим лицам, которые зарегистрировали эти имена на ранних этапах с неизвестными намерениями» - заявляют исследователи Talos. «Риски здесь очевидны».

Кроме того, те, кто регистрирует домен ENS, могут использовать свои имена, деанонимизируя адрес и сигнализируя другим о том, какие средства у человека есть в криптовалютном кошельке, что потенциально повышает риски таргетированной атаки.

Краткий поиск Cisco Talos по владельцам домена .ENS, обнародовавшим адрес, выявил ряд «китов», владеющих огромными суммами криптовалюты и некоторыми довольно прибыльными NFT.

Некоторые владельцы раскрывают свои города, полные имена и профили в социальных сетях, что дает злоумышленникам более широкое представление о людях, на которых можно направить атаки социальной инженерии.

«Для многих из них идентификация реальной личности и физического местонахождения, начиная с домена ENS и аккаунта в Twitter, была практически тривиальной» - сообщают исследователи.

 

 

Поскольку Web3 - это новая концепция, на изучение которой пользователям потребуется время, общий недостаток кругозора также может сделать людей более восприимчивыми к аферам и мошенничеству.

«Незнакомые технологии часто могут подтолкнуть пользователей к принятию неверных решений» - заявляют в Cisco Talos. «Web3 не является исключением. Подавляющее большинство инцидентов безопасности, затрагивающих пользователей Web3, связано с социальной инженерией».

Кроме того, клонирование кошельков - уже существующая на практике угроза - может стать более популярным методом атаки в будущем. Для этого жертвам требуется передать свою начальную фразу - секретный ключ, используемый для восстановления потерянных кошельков, и получить ее можно с помощью социальной инженерии, действуя в качестве службы поддержки или обманывая владельцев кошельков в ходе поддельных процессов верификации. 

Источник: https://www.zdnet.com

Системы Информационной Безопасности