CISCO Talos, Web 3.0lớn nhất ở 5 đã tổng hợp rủi ro bảo mật. Được biết đến với cái tên “Metaverse”, sự nhập vai của con người 3 Phiên bản mới nhất của mạng này, bao gồm cả trải nghiệm đa chiều, là môi trường thực tế ảo nơi mọi người có thể khám phá, mua sắm, chơi trò chơi, đi chơi với bạn bè, đi xem hòa nhạc hoặc tham dự các cuộc họp kinh doanh. mạng lưới 3.0Sự phổ biến ngày càng tăng trên toàn thế giới của . Cisco Talos cũng là lớn nhất trong môi trường này. 5 bộc lộ nguy cơ bảo mật:
mạng lưới 3.0lớn nhất ở 5 sự nguy hiểm
Những mối nguy hiểm nào đang chờ đợi chúng ta trong giai đoạn mới của Internet?
trường ENS
Do sự phổ biến ngày càng tăng của tiền kỹ thuật số, các miền Dịch vụ Tên Ethereum (ENS) đã bắt đầu được sử dụng nhiều hơn. Các trường ENS là tên được sử dụng để tìm địa chỉ ví tiền điện tử được liên kết. Điều này cho phép các bên thứ ba đăng ký nhãn hiệu và bán các tên miền phổ biến. Do đó, không gì có thể ngăn chủ sở hữu tên miền ENS sử dụng tên đó theo cách khiến người dùng tin rằng họ đang nói chuyện với một tổ chức hợp pháp. Ngoài ra, các trường ENS này hiển thị địa chỉ ví nên bất kỳ ai cũng có thể xem lại nội dung của ví được liên kết với tên đó bất kỳ lúc nào.
kỹ thuật xã hội
Việc áp dụng một công nghệ mới thường đi kèm với mối đe dọa của kỹ thuật xã hội, đó là Web 3.0Nó không khác gì trong . mạng lưới 3.0 Phần lớn các sự cố bảo mật ảnh hưởng đến người dùng là do các cuộc tấn công kỹ thuật xã hội như sao chép ví. Người dùng phải hết sức cẩn thận khi chia sẻ “cụm từ hạt giống” (khóa riêng) của mình. Nếu ví tiền điện tử bị mất hoặc bị hỏng, người dùng thực sự có thể khôi phục ví của họ và mọi thứ trong đó bằng cách sử dụng “cụm từ hạt giống” từ 12 đến 24 từ có khóa riêng. Bất kỳ ai biết cụm từ hạt giống đều có thể sao chép ví tiền điện tử và sử dụng nó làm ví của riêng mình. Vì lý do này, nhiều tội phạm mạng đang tìm cách đánh cắp tiền điện tử hoặc NFT (mã thông báo không thể giao dịch) nhắm mục tiêu vào cụm từ cốt lõi của người dùng.
Cảnh giác với đại diện khách hàng giả mạo
Một phương pháp khác được kẻ tấn công sử dụng để cô lập người dùng khỏi các cụm từ gốc là Twitter hoặc giả vờ là đại diện đáp ứng yêu cầu của máy chủ Discord. Những kẻ tấn công có thể khiến người dùng chia sẻ các cụm từ gốc của họ với lý do đưa ra “trợ giúp”.
Tài khoản cá voi
Tài khoản cá voi là tài khoản tiền điện tử cao cấp có chứa số lượng lớn tiền điện tử hoặc NFT. Theo một số ước tính, 40.000 tài khoản cá voi sở hữu 80% tổng số NFT, khiến chúng trở thành mục tiêu lý tưởng cho tội phạm an ninh mạng. Những kẻ lừa đảo biết rằng nhiều nhà đầu tư nhỏ đang theo dõi ví của những con cá voi này và sử dụng kỹ thuật xã hội để khiến họ đầu tư vào các dự án giả mạo của riêng mình. Hầu hết các dự án NFT hợp pháp đều tự do xuất bản mã nguồn cho hợp đồng thông minh của họ. Việc mã dự án này chưa được công bố sẽ là một cảnh báo đỏ cho các nhà đầu tư tiềm năng.
Lỗ hổng trong hợp đồng thông minh
Trong khi một số kẻ tấn công tập trung khai thác các lỗ hổng trong hợp đồng thông minh hợp pháp, những kẻ khác lại thực hiện một cách tiếp cận khác và viết phần mềm độc hại của riêng chúng được nhúng vào blockchain dưới dạng mã hợp đồng thông minh độc hại. Hợp đồng thông minh độc hại có tất cả các chức năng hợp đồng thông minh tiêu chuẩn nhưng hoạt động không mong muốn.
Mẹo bảo mật trực tuyến từ Cisco
Fady Younes, Giám đốc An ninh mạng, Cisco Trung Đông và Châu Phi, cho biết: “Với việc chuyển đổi Internet thành siêu dữ liệu, các cơ hội và tính năng mới đang mở ra cho người dùng, tổ chức, chính phủ và doanh nghiệp. Bất chấp tất cả những khả năng này, Web 3.0bao gồm các mối đe dọa bảo mật mà tin tặc và tội phạm có thể sử dụng. Nhóm nghiên cứu Cisco Talos; đã thực hiện một nghiên cứu chi tiết để nêu bật các vấn đề bảo mật phổ biến nhất phát sinh do tiền điện tử, công nghệ chuỗi khối, ứng dụng phân tán phi tập trung và lưu trữ tệp. Nghiên cứu cũng cung cấp những hiểu biết sâu sắc về những điều người dùng cần lưu ý để đảm bảo sự an toàn trực tuyến của họ.”
