黑客攻击 Web3 游戏的不同方式

玩赚钱游戏是 Web3 的最大革命之一，越来越多地吸引黑客，他们试图 通过攻击智能合约窃取资金. 

黑客和 Web3 游戏：优势和漏洞 

所谓的 Web3 正在彻底改变游戏世界，特别是通过“游戏赚钱”， 允许游戏玩家赚取 NTF 和加密货币 通过将他们的虚拟钱包链接到他们玩的平台。 

玩游戏赚钱的可能性吸引了越来越多的用户和公司，营业额上升至 2.2亿欧元。 

然而，这也引起了黑客的注意，他们正在寻找新的方法来攻击这些游戏，试图 从玩家那里窃取资金. 这方面的一个例子是众所周知的 攻击 那偷 超过600万美元 来自加密货币和稳定币的视频游戏 Axie Infinity。

爱马仕 – 智能网络保护进行了研究以监测这一现象。 它是一家意大利公司，被 Gartner 评选为全球 100 强企业之一 利用人工智能进行网络安全。 

事实上，在 Web3 游戏中，用户可以在不受中央权威控制的环境中操作。 根据 Ermes 的说法，这会使青少年接触到不适当的内容并隐藏 诈骗、数据操纵和身份克隆的风险.

Ermes 研究确定的 5 种网络威胁  

Cryptojacking

第一个实际上是已经存在数年的攻击。 它被称为 cryptojacking，一种旨在在用户设备上安装软件的攻击，允许他们使用他们的计算能力来挖掘加密货币。 

这是一种旨在对其受害者完全隐藏的攻击，以至于他们通常唯一注意到的就是设备操作的显着放缓。

它是一种攻击，有效地掠夺用户的电力和计算能力等资源，以便 黑客通过挖矿赚钱. 

社会工程学骗局

第二个是现在经典的网络骗局，即所谓的社会工程。 这主要涉及心理技巧 利用某些已知的人类弱点 为了有意识或无意识地从用户那里获得对个人信息或受保护系统的访问权限。 

它的所有意图和目的都是基于对受害者的操纵，通常是通过借口或虚假动机，通常涉及受害者的真实数据，例如出生日期、社会安全号码等。 

目标是 获取信息 要么在暗网上转售，要么更经常地访问系统和平台，在这些系统和平台上进行其他资金或信息盗窃。 

著名的勒索软件

第三个已经变得太熟悉了，即勒索软件。 很简单，这是一种病毒 控制用户的设备并加密存储在其上的数据. 通过这种方式，用户无法访问他的设备，然后黑客要求赎金将其归还给他。 

然而，值得一提的是，大公司通常是勒索软件的首选目标，需要从中索取大笔赎金。 

广告软件的威胁

一个经常被低估的威胁是广告软件，即看似 无害的病毒，一旦安装在用户的设备上，只会显示广告. 广告软件在用户不知情的情况下被下载，并且通常还被编程为收集有关用户在其设备上所做操作的信息。 

它们不仅使它们显示未经请求的广告，而且它们还将直接在用户设备上收集的信息发送给黑客。 

复杂的网络钓鱼技术

第五个威胁相对较新，由一种很难检测到的网络钓鱼技术组成。 它被称为浏览器中的浏览器，允许攻击者在合法服务的正常网页上叠加伪造的登录屏幕，这只会为黑客提供服务，让用户在不知不觉中给他他的 登录信息. 

例如，如果他们要获得 加密钱包的种子 这样，他们就可以用它从用户那里窃取所有持有的资金。

谈到这些发现，Ermes 首席执行官兼联合创始人 洛伦佐·阿苏尼 说过： 

“人工智能将在 Web3 的发展中发挥主导作用。 事实上，游戏 3.0 潜在成功的关键之一是承诺即使对于残疾人也能提供高度身临其境的体验：我们不再谈论简单的视频游戏，而是越来越沉浸式的体验，能够打破两者之间的界限。离线和在线世界，创造一个单一的现实。 我们的研发团队将专注于设计新的安全技术，旨在为人们提供全新体验：我们相信每个人都有权安全导航，即使在游戏 3.0 中也是如此。”