Das Guardio-Forschungsteam hat ein breites und tiefes Netzwerk raffinierter Phishing-Angriffe entdeckt, die einige der führenden Marken der Branche verketten und sich explizit an MetaMask-Benutzer richten, die den sich entwickelnden Metaverse-Bereich erkunden.
Guardio, ein Cybersicherheits-Startup, das sich dem Schutz der Identität und Informationen von Benutzern widmet, enthüllte in seinem jüngsten Blogbeitrag, wie Hacker ahnungslosen Benutzern bereits Hunderttausende Dollar gestohlen haben, von denen sich die meisten in den weitläufigen NFTs und im Metaverse befanden.
Böswillige Akteure könnten diesen Angriff durchführen, da viele Benutzer auf MetaMask angewiesen sind. Das Multi-Browser-Plugin-Wallet ist eines der am weitesten verbreiteten Hot Wallets, mit dem Benutzer eine Verbindung zu dApps herstellen und die Basisschicht erkunden können.
Allein auf der Chrome-Browser-Wallet gab es Anfang März 2022 mehr als 10 Millionen Downloads. Eine Erkenntnis von ConsenSys ergab, dass es durchschnittlich 10 Millionen aktive Benutzer pro Monat gibt. Wenn man jedoch bedenkt, wie schnell NFT-Lösungen eingeführt werden und wie vielversprechend das Metaversum ist, ist zu erwarten, dass mehr Benutzer MetaMask als Browser-Wallet ihrer Wahl herunterladen und installieren würden. Darüber hinaus gehen Angreifer davon aus, dass Metaverse-Benutzer technisch versiert sind, im Krypto-Bereich tätig waren und höchstwahrscheinlich Krypto-Inhaber sind.
Phishing-Angriffe auf Krypto-Wallets nehmen zu
Um ihren Raubüberfall durchzuziehen, entdeckte das Forschungsteam, dass Hacker berühmte Websites führender NFT- und Metaverse-Marken wie Decentraland, OpenSea und The Sandbox geklont hatten, bevor sie ihre Phishing-Kampagnen durchführten.
Ihre Angriffe waren erfolgreich, da diese Websites häufig über ein hohes Maß an Funktionalität und komplizierte Verbindungsabläufe verfügen, die es erforderlich machen, dass MetaMask-Inhaber Transaktionen manuell genehmigen, bevor sie in der Kette veröffentlicht werden. Durch das Klonen der ursprünglichen Website mithilfe uralter Techniken wie IDN-Angriffen gerieten einige Benutzer ins Abseits und gaben ihre privaten MetaMask-Schlüssel (Seed Phrase) weiter, wodurch die Hacker Zugriff auf ihre Wallets erhielten.
Hunderte dieser geklonten „niedrig fliegenden“ Websites wurden ebenfalls auf der ersten Seite gerankt, weil Hacker Ressourcen verschwendet und Malvertising-Techniken eingesetzt haben, wodurch sie auf der ersten Seite der Google-Suchergebnisse platziert wurden. Einige von ihnen haben es sogar geschafft, gezielte Google Ads-Kampagnen rund um bestimmte Schlüsselwörter durchzuführen:
Blockchain schneidet in beide Richtungen
Auch wenn Krypto- und Blockchain-Lösungen in der Praxis Anwendung finden und enorme Störungen verursacht haben, bleibt die Sicherheit, wie oben gezeigt, eine Herausforderung. Die Situation wird durch die Architektur der Distributed-Ledger-Technologie verschärft, die der Dezentralisierung der Energie Vorrang vor allem anderen einräumt. Da die Macht dezentral auf normale Endnutzer verteilt wird – von denen viele möglicherweise nicht über das Know-how und nicht einmal über grundlegende Techniken zum Schutz von Vermögenswerten in einer unveränderlichen öffentlichen Blockchain verfügen – sind Milliarden von Vermögenswerten dauerhaft verloren gegangen oder gestohlen worden.
Insbesondere haben Hacker in der Vergangenheit verheerende Schäden an der Krypto-Infrastruktur angerichtet und Vermögenswerte gestohlen. In den letzten Jahren und da dezentrale Moderatoren die Führung übernehmen, haben Hacker ihre Waffen auf Endbenutzer gerichtet, unter anderem in Metaverse und NFTs. Als Reaktion darauf werden Benutzer aufgefordert, ihre privaten Schlüssel geheim zu halten und stets die gebotene Sorgfalt walten zu lassen, um den Verlust von Vermögenswerten zu verhindern. Das bedeutet, dass URLs noch einmal überprüft werden müssen, bevor Transaktionen über MetaMask genehmigt werden, und aktuelle Antivirenprogramme als primären Schutz verwendet werden.
Quelle: https://zycrypto.com/phishing-attacks-impersonating-popular-metaverse-projects-targeting-metamask-users/