Het Guardio-onderzoeksteam heeft een breed en diep netwerk van geavanceerde phishing-aanvallen ontdekt waarbij enkele van de leidende merken in de wereld aan elkaar zijn gekoppeld en expliciet gericht zijn op MetaMask-gebruikers die de zich ontwikkelende metaverse ruimte verkennen.
Guardio, een startup op het gebied van cyberbeveiliging die zich toelegt op het veilig houden van de identiteit en informatie van gebruikers, onthulde in hun recente blogpost hoe hackers al honderdduizenden dollars hebben gestolen van nietsvermoedende gebruikers, van wie de meesten zich in de uitgestrekte NFT's en metaverse bevonden.
Kwaadwillige actoren zouden deze aanval kunnen uitvoeren vanwege het grote aantal gebruikers dat afhankelijk is van MetaMask. De multi-browser plug-in portemonnee is een van de meest gebruikte hot wallets waarmee gebruikers verbinding kunnen maken met dApps en de basislaag kunnen verkennen.
Begin maart 2022 waren er alleen al in de Chrome-browserportemonnee meer dan 10 miljoen downloads. Uit een conclusie van ConsenSys bleek dat er gemiddeld 10 miljoen maandelijkse actieve gebruikers zijn. Gezien hoe snel NFT-oplossingen worden toegepast en de belofte van de metaverse, wordt echter verwacht dat meer gebruikers MetaMask zullen downloaden en installeren als hun favoriete browserportemonnee. Bovendien denken aanvallers dat metaverse gebruikers technisch onderlegd zijn, in de crypto-ruimte zijn geweest en hoogstwaarschijnlijk crypto-houders zijn.
Phishing-aanvallen op crypto-portemonnees nemen toe
Om hun overval te plegen ontdekte het onderzoeksteam dat hackers beroemde websites van toonaangevende NFT- en metaverse-merken als Decentraland, OpenSea en The Sandbox hadden gekloond voordat ze hun phishing-campagnes uitvoerden.
Hun aanvallen waren succesvol omdat deze sites vaak een hoog functionaliteitsniveau hebben met ingewikkelde verbindingsstromen die het verbinden van MetaMask-houders vereisen om transacties handmatig goed te keuren voordat ze in de keten worden geplaatst. Door de oorspronkelijke website te klonen met behulp van eeuwenoude technieken zoals IDN-aanvallen, werden sommige gebruikers buitenspel gezet en gaven ze hun MetaMask privésleutels (Seed Phrase), waardoor de hackers toegang kregen tot hun portemonnee.
Honderden van deze gekloonde ‘laagvliegende’ websites werden ook op de eerste pagina gerangschikt omdat hackers bronnen gebruikten en malvertisingtechnieken gebruikten, waardoor ze op de eerste pagina met zoekresultaten van Google terechtkwamen. Sommigen van hen zijn er zelfs in geslaagd een aantal gerichte Google Ads-campagnes rond specifieke zoekwoorden uit te voeren:
Blockchain snijdt beide kanten op
Hoewel crypto- en blockchain-oplossingen in de echte wereld kunnen worden gebruikt en enorm ontwrichtend zijn geweest, blijft beveiliging een uitdaging, zoals hierboven blijkt. De situatie wordt verergerd door de architectuur van de gedistribueerde grootboektechnologie, die voorrang geeft aan machtsdecentralisatie boven al het andere. Nu de macht is gedecentraliseerd naar gewone eindgebruikers – van wie velen misschien niet over de knowhow en zelfs de basistechnieken beschikken om activa in een onveranderlijke openbare blockchain te beschermen, zijn miljarden activa permanent verloren gegaan of gestolen.
Met name hackers hebben historisch gezien grote schade aangericht aan de crypto-infrastructuur en activa gestolen. De afgelopen jaren, en nu gedecentraliseerde facilitators de leiding nemen, hebben hackers hun wapens gericht op eindgebruikers op onder meer metaverse en NFT's. Als reactie hierop worden gebruikers aangespoord om hun privésleutels privé te houden en altijd due diligence toe te passen om verlies van activa te voorkomen. Dit betekent dat u URL's dubbel moet controleren voordat u transacties via MetaMask goedkeurt en dat u up-to-date antivirusprogramma's als primair schild gebruikt.
Bron: https://zycrypto.com/phishing-attacks-impersonating-popular-metaverse-projects-targeting-metamask-users/