חברת הסייבר גארדיו חשפה מתקפת פישינג בארנק הקריפטו הפופולרי מטאמסק, בו משתמשים מי שמעוניינים להיכנס להשקעה בפרויקטים בעולמות המטאוורס. הפרצה התאפשרה בגלל התהליך הסבוך של ההזדהות הסבוך, במהלכו הועברו פרטים לרשת האקרים.
איך זה עובד? לפי גארדיו, שער הכניסה העיקרי הוא דרך חיפוש בגוגל של פרויקטים בתחום המטאוורס. החיפוש יעלה אתר דמה, זהה כמעט לחלוטין לאתר האמיתי. "לאחר שהגולש מגיע לאתר הדמה, הוא מתבקש לעבור תהליך הזדהות מסורבל כמקובל בתעשייה. זאת, על מנת להתחבר לארנק המטאמסק. אלא שבמקרה הזה תוך כדי התהליך הוא יתבקש גם למסור פרטים על ארנק המטאמסק שישמשו לאחר מכן להונאה. לאחר מכן הגולש יועבר לאתר האמיתי, אבל תוך דקות כל תכולת הארנק שלו תישאב", מציין אמיר זגר, סמנכ"ל מערך האבטחה בגארדיו. "אנו רואים עוד ועוד פרויקטים שמשכפלים להם דפי דמה ברמה כמעט מושלמת וכל יום מעלים אתרים חדשים ואלו מקודמים ללא הפרעה באמצעות הגוגל. במקביל, ישנם גם קמפיינים יזומים של ההאקרים, אבל שער הכניסה העיקרי הוא באמצעות מנוע החיפוש, כי לרוב זוכרים את שם הפרויקט שרוצים להגיע אליו, ולא את הכתובת המדויקת".
לפי גארדיו, מדובר באופרציה גדולה: "זו הונאה של מליוני דולרים רבים, ויש הרבה אנשים שמשקיעים בזה אנרגיה וגם כסף. מישהו נותן לגוגל כסף לקדם את אתרי הדמה", מציין זגר, ומוסיף: "העלייה המהירה של תחומי המטאוורס וה-NFT הובילה אנשים רבים לתחום, שאין להם מומחיות טכנולוגית. הליך ההזדהות והכניסה מורכב וסבוך, ולא לכולם יש את ההבנה של מתי הדרישות הן לגיטימיות ומתי לא. רבים מחזיקים את המטבעות המבוזרים שלהם ונכסיהם הדיגיטליים בארנקי קריפטו חמים (אונליין), ואת העסקאות של רכישת נכסים דיגיטלים חדשים הם מבצעים תוך חיבור של הארנק הדיגיטלי לזירות מסחר ולאתרי אינטרנט שם מתבצעת הפעילות. ההתחברות לארנקים אלו מורכבת וכוללת מספר רמות שונות של אימות נתונים אישיים, ואת התהליך הזה הצליחו ההאקרים לזייף. ארנק המטאמסק הוא אחד הארנקים הפופולריים בעולם, עם עשרות מליוני משתמשים.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.