Web3 izstrādātāji ir aizdomas: ļaundabīgs scenārijs apdraud kripto pasauli!

Web3 izstrādātāji ir aizdomas: ļaundabīgs scenārijs apdraud kripto pasauli!

Web3, Deutschland - Web3 izstrādātājs pašlaik tiek apsūdzēts par ļaundabīgu skriptu rīka izplatīšanu, kas kiberdrošības aprindās zvana trauksmes zvaniem. Saskaņā ar ainvest.com , tiek uzskatīts, ka šis izstrādātājs ir izmantojis rīku ar nosaukumu Shellter un tik nopietns Ai, spēlējot Web3, lai tērētu. Incidenti spilgti apgaismo pieaugošos draudus no kiberuzbrukumiem Web3 ekosistēmā.

Tie, kas nonāk noteiktā datumā, bieži ir šokēti: Web3 vietnes apmeklētāji sastapa aizdomīgus uznirstošos logus, kurus viņi lūdza pārbaudīt savus makus. Ja jūs pēc tam izveidojat savienojumu ar maku, fonā tiek veikts ļaundabīgs skripts, kas prasa klusu un slepeni sensitīvu informāciju. Tas iespaidīgi parāda, cik svarīga ir modrība Web3 apgabalā.

Pieaugošie noteikumi Web3

Šādu ļaundabīgu skriptu izplatība nav izolēts gadījums, bet gan daļa no plašākas kiberdraudu tendences, kas arvien vairāk vērstas uz jaunām tehnoloģijām. Kibernoziedznieki, lai maldinātu upurus, izmanto sarežģītas sociālās inženierijas metodes un viltus LinkedIn profilus. Web3 izstrādātāji, kuri bieži vien ir uzticami tikai no pirmā acu uzmetiena, ir īpaši pakļauti riskam.

Drošības eksperti no 23pds steidzami brīdina par nezināmu skriptu rīku izmantošanu Web3 pasaulē. Viņi norāda, cik svarīgi ir iegūt tikai makus no oficiālajiem kanāliem, lai samazinātu kriptogrāfijas zādzības risku. Kripto-asiņu zādzībai varētu būt nopietnas finansiālas sekas, kuras nevar tieši noteikt kvantitatīvi, bet ziņojums par citiem miljoniem incidentiem. Nepārtraukti pieaugot Web3 tehnoloģijai, pieaug arī postošo kiberuzbrukumu potenciāls.

Clajarfake vakcinācija pret kiberdraudiem

Līdzīgs attēls ir parādīts ar jauno Clarfake ļaunprātīgas programmatūras ietvaru, kas saskaņā ar SEKOIA.io Drive-by lejupielādē kompromisus. un kopš tā laika ir stabili attīstījušies, lai dotos lietotājiem ar viltus pārlūkprogrammas lejupielādes lapām.

• Klajarfake evolūcija:
  • 2023. gada jūlijs: Pirmais izskats ar viltotām lejupielādēm.
  • 2024. gada maijs: ClickFix taktikas ieviešana ar viltus kļūdu ziņojumiem.
  • 2024. gada decembris: viltotu recaptcha un cloudflare verifikāciju izmantošana.
• Tehniskā informācija:
  • Jaunākais variants mijiedarbojas ar Binance viedo ķēdi, lai uzaicinātu JavaScript un identificētu upuru sistēmas.
  • Tiek ietekmētas daudzas vietnes, un eksperti ir atklājuši vairāk nekā 9 300 kompromitētus URL.

Skaidru draudu attīstība iespaidīgi parāda, cik dinamiska un prasīga ir kiberdraudu ainava Web3 apgabalā. Atkal un atkal ir jāpielāgo drošības pasākumi, lai novērstu turpmākus bojājumus.

kiberdrošība web3

Ar straujo tehnoloģiju progresu Web3 ir veltīts paradigmas maiņai, kas izmanto blokķēdi decentralizācijai, lietotāju fokusēšanai un paaugstinātai informācijas drošībai, tātad cyberscopecopeium./a. Bet, ņemot vērā šo progresu, rodas arī drošības izaicinājumi. Pikšķerēšanas un gudru līguma vāji plankumi ir tikai daži no sistemātiskiem riskiem, kas jāapgūst.