Il team di ricerca di Guardio ha scoperto un'ampia e profonda rete di sofisticati attacchi di phishing che concatenano alcuni dei marchi leader della sfera e mirati esplicitamente agli utenti MetaMask che esplorano lo spazio in via di sviluppo del metaverso.
Guardio, una startup di sicurezza informatica dedicata a mantenere al sicuro l'identità e le informazioni degli utenti, ha rivelato nel suo recente post sul blog come gli hacker abbiano già rubato cumulativamente centinaia di migliaia di dollari da utenti ignari, la maggior parte dei quali si trovavano nei tentacolari NFT e nel metaverso.
Gli attori malintenzionati potrebbero mettere a segno questo attacco a causa dell'elevato numero di utenti che fanno affidamento su MetaMask. Il portafoglio plug-in multi-browser è uno degli hot wallet più utilizzati che consente agli utenti di connettersi a dApp ed esplorare il livello di base.
All'inizio di marzo 2022, c'erano più di 10 milioni di download solo sul portafoglio del browser Chrome. Una scoperta di ConsenSys ha rivelato che ci sono, in media, 10 milioni di utenti attivi mensili. Tuttavia, considerando la velocità con cui vengono adottate le soluzioni NFT e la promessa del metaverso, si prevede che più utenti scaricheranno e installeranno MetaMask come portafoglio del browser preferito. Inoltre, gli aggressori ritengono che gli utenti del metaverse siano esperti di tecnologia, siano stati nello spazio crittografico e molto probabilmente siano detentori di crittografia.
Gli attacchi di phishing ai portafogli crittografici sono in aumento
Per portare a termine la loro rapina, il team di ricerca ha scoperto che gli hacker hanno clonato siti Web famosi di marchi leader NFT e metaverse come Decentraland, OpenSea e The Sandbox, prima di eseguire le loro campagne di phishing.
I loro attacchi hanno avuto successo perché questi siti hanno spesso un alto livello di funzionalità con complicati flussi di connessioni che richiedono la connessione dei titolari di MetaMask per approvare manualmente le transazioni prima di pubblicarle sulla catena. Clonando il sito Web originale utilizzando tecniche secolari come gli attacchi IDN, alcuni utenti sono stati colti in fuorigioco e hanno fornito le loro chiavi private MetaMask (Seed Phrase), consentendo così agli hacker di accedere ai loro portafogli.
Centinaia di questi siti Web clonati "a bassa quota" sono stati anche classificati in prima pagina perché gli hacker hanno riversato risorse e utilizzato tecniche di malvertising, classificandoli nella prima pagina dei risultati di ricerca di Google. Alcuni di loro sono persino riusciti a eseguire alcune campagne Google Ads mirate attorno a parole chiave specifiche:
Blockchain taglia in entrambi i modi
Anche se le soluzioni crittografiche e blockchain hanno usi nel mondo reale e sono state enormemente dirompenti, la sicurezza rimane una sfida come evidenziato sopra. La situazione è esacerbata dall'architettura della tecnologia di contabilità distribuita che dà la priorità al decentramento del potere su tutto il resto. Poiché l'alimentazione è decentralizzata agli utenti finali ordinari, molti dei quali potrebbero non avere il know-how e persino le tecniche di base per salvaguardare le risorse in una blockchain pubblica immutabile, miliardi di risorse sono state perse o rubate in modo permanente.
In particolare, storicamente gli hacker hanno devastato l'infrastruttura crittografica, rubando risorse. Negli ultimi anni e quando i facilitatori decentralizzati prendono il comando, gli hacker hanno puntato le armi sugli utenti finali in, tra i molti campi, metaverse e NFT. In risposta, gli utenti sono invitati a mantenere private le proprie chiavi private ea praticare sempre la due diligence per evitare la perdita di risorse. Ciò significa ricontrollare gli URL prima di approvare le transazioni tramite MetaMask e utilizzare programmi antivirus aggiornati come scudo principale.
Fonte: https://zycrypto.com/phishing-attacks-impersonating-popular-metaverse-projects-targeting-metamask-users/