វិធីផ្សេងគ្នាដែលពួក Hacker វាយប្រហារហ្គេម Web3

ហ្គេម Play-to-Earn ដែលជាបដិវត្តដ៏ធំបំផុតមួយនៃ Web3 កំពុងទាក់ទាញពួក Hacker កាន់តែខ្លាំងឡើង ដែលព្យាយាម លួចលុយដោយវាយប្រហារកិច្ចសន្យាឆ្លាតវៃ. 

ពួក Hacker និងហ្គេម Web3៖ ភាពខ្លាំង និងភាពងាយរងគ្រោះ 

អ្វី​ដែល​ហៅ​ថា Web3 កំពុង​ធ្វើ​បដិវត្ត​ពិភព​នៃ​ការ​លេង​ហ្គេម ជា​ពិសេស​តាម​រយៈ​ការ​លេង​ដើម្បី​រក​ប្រាក់ ដែល អនុញ្ញាតឱ្យអ្នកលេងហ្គេមទទួលបាន NTFs និងរូបិយប័ណ្ណគ្រីបតូ ដោយភ្ជាប់កាបូបនិម្មិតរបស់ពួកគេទៅនឹងវេទិកាដែលពួកគេលេង។ 

លទ្ធភាពនៃការរកប្រាក់ដោយការលេងហ្គេមទាក់ទាញអ្នកប្រើប្រាស់ និងក្រុមហ៊ុនកាន់តែច្រើនឡើង ជាមួយនឹងចំណូលកើនឡើង ២,៦ ពាន់លានអឺរ៉ូ។ 

ទោះជាយ៉ាងណាក៏ដោយ នេះក៏ទាក់ទាញចំណាប់អារម្មណ៍របស់ពួក Hacker ដែលកំពុងស្វែងរកវិធីថ្មីដើម្បីវាយប្រហារហ្គេមទាំងនេះក្នុងការប៉ុនប៉ង លួចលុយពីអ្នកលេង. ឧទាហរណ៍នៃរឿងនេះគឺល្បីល្បាញ ការវាយប្រហារ ដែលលួច ជាង ៧០ លានដុល្លារ ពីហ្គេមវីដេអូ Axie Infinity ជារូបិយប័ណ្ណគ្រីបតូ និងកាក់ស្ថិរភាព។

អេមអេស - ការការពារគេហទំព័រឆ្លាតវៃបានធ្វើការស្រាវជ្រាវដើម្បីតាមដានបាតុភូតនេះ។ វាគឺជាក្រុមហ៊ុនអ៊ីតាលីដែលត្រូវបានជ្រើសរើសដោយ Gartner ជាក្រុមហ៊ុនមួយក្នុងចំណោមក្រុមហ៊ុនកំពូលទាំង 100 របស់ពិភពលោក ប្រើប្រាស់បញ្ញាសិប្បនិម្មិតសម្រាប់សន្តិសុខតាមអ៊ីនធឺណិត។ 

ការពិតគឺថានៅក្នុងហ្គេម Web3 អ្នកប្រើប្រាស់អាចដំណើរការក្នុងបរិយាកាសដែលមិនត្រូវបានគ្រប់គ្រងដោយអាជ្ញាធរកណ្តាល។ យោងតាមលោក Ermes នេះបង្ហាញឱ្យឃើញក្មេងៗនូវមាតិកាមិនសមរម្យ និងលាក់បាំង ហានិភ័យនៃការបោកប្រាស់ ការរៀបចំទិន្នន័យ និងការក្លូនអត្តសញ្ញាណ.

ការគំរាមកំហែងតាមអ៊ីនធឺណិតចំនួន 5 ដែលកំណត់ដោយការស្រាវជ្រាវរបស់ Ermes  

ក្លែងក្លាយ

ទីមួយ​គឺ​ជា​ការ​វាយ​ប្រហារ​ដែល​បាន​កើត​ឡើង​អស់​ជា​ច្រើន​ឆ្នាំ​មក​ហើយ។ វាត្រូវបានគេស្គាល់ថាជា ការធ្វើកូដនីយកម្ម។ការវាយប្រហារដែលមានគោលបំណងដំឡើងកម្មវិធីនៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់ដែលអនុញ្ញាតឱ្យពួកគេប្រើប្រាស់ថាមពលកុំព្យូទ័ររបស់ពួកគេដើម្បីជីកយករ៉ែ cryptocurrencies ។ 

វាគឺជាការវាយប្រហារដែលត្រូវបានរចនាឡើងដើម្បីលាក់បាំងទាំងស្រុងពីជនរងគ្រោះរបស់វា ដូច្នេះហើយជាញឹកញាប់រឿងតែមួយគត់ដែលពួកគេកត់សម្គាល់គឺការយឺតយ៉ាវក្នុងប្រតិបត្តិការរបស់ឧបករណ៍។

វាគឺជាការវាយប្រហារមួយដែលមានប្រសិទ្ធភាពប្លន់អ្នកប្រើប្រាស់ធនធានដូចជាអគ្គិសនី និងថាមពលកុំព្យូទ័រ hacker ដើម្បីរកលុយតាមរយៈការជីកយករ៉ែ. 

ការបោកប្រាស់ផ្នែកវិស្វកម្មសង្គម

ទីពីរ​ឥឡូវ​នេះ​គឺ​ជា​ការ​បោកប្រាស់​តាម​អ៊ីនធឺណិត​បុរាណ​ដែល​គេ​ហៅ​ថា​វិស្វកម្ម​សង្គម។ នេះពាក់ព័ន្ធនឹងបច្ចេកទេសផ្លូវចិត្តជាចម្បង ទាញយកភាពទន់ខ្សោយរបស់មនុស្សដែលគេស្គាល់ ដើម្បីទទួលបានព័ត៌មានផ្ទាល់ខ្លួន ឬប្រព័ន្ធការពារពីអ្នកប្រើប្រាស់ដោយដឹងខ្លួន ឬដោយមិនដឹងខ្លួន។ 

វាគឺសម្រាប់ចេតនា និងគោលបំណងទាំងអស់ដោយផ្អែកលើឧបាយកលរបស់ជនរងគ្រោះ ជាធម្មតាតាមរយៈលេស ឬហេតុផលមិនពិត ដែលជាធម្មតាពាក់ព័ន្ធនឹងទិន្នន័យពិតរបស់ជនរងគ្រោះ ដូចជាថ្ងៃខែឆ្នាំកំណើត លេខសន្តិសុខសង្គមជាដើម។ 

គោលដៅគឺដើម្បី។ ទទួលបានព័ត៌មាន ទាំងសម្រាប់ការលក់បន្តនៅលើបណ្តាញងងឹត ឬញឹកញាប់ជាងនេះដើម្បីទទួលបានការចូលប្រើប្រព័ន្ធ និងវេទិកាដែលអនុវត្តការលួចលុយ ឬព័ត៌មានផ្សេងទៀត។ 

ransomware ដ៏ល្បីល្បាញ

ទីបី​បាន​ក្លាយ​ទៅ​ជា​ស៊ាំ​នឹង​ការ​យឺត​ពេក​, គឺ ransomware ។ សាមញ្ញណាស់នេះគឺជាមេរោគ គ្រប់គ្រងឧបករណ៍របស់អ្នកប្រើប្រាស់ និងអ៊ិនគ្រីបទិន្នន័យដែលបានរក្សាទុកនៅលើវា។. តាមរបៀបនេះ អ្នកប្រើប្រាស់បាត់បង់សិទ្ធិចូលប្រើឧបករណ៍របស់គាត់ ហើយហេកឃ័រទាមទារប្រាក់លោះដើម្បីប្រគល់វាឱ្យគាត់វិញ។ 

ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ក្នុងការនិយាយថាក្រុមហ៊ុនធំៗជាធម្មតាជាគោលដៅដែលពេញចិត្តនៃមេរោគ ransomware ដែលចំនួនទឹកប្រាក់ដ៏ច្រើនត្រូវបានទាមទារជាថ្លៃលោះ។ 

ការគំរាមកំហែងនៃ Adware

ការគំរាមកំហែងដែលជារឿយៗត្រូវបានគេប៉ាន់ស្មានមិនដល់គឺ adware ពោលគឺហាក់ដូចជា មេរោគដែលមិនបង្កគ្រោះថ្នាក់ ដែលនៅពេលដំឡើងនៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់គ្រាន់តែបង្ហាញការផ្សាយពាណិជ្ជកម្មប៉ុណ្ណោះ។. Adware ត្រូវ​បាន​អ្នក​ប្រើ​ទាញ​យក​ដោយ​មិន​ដឹង​ខ្លួន និង​ដោយ​មិន​ដឹង​ខ្លួន ហើយ​ជា​ធម្មតា​ក៏​ត្រូវ​បាន​រៀបចំ​កម្មវិធី​ដើម្បី​ប្រមូល​ព័ត៌មាន​អំពី​អ្វី​ដែល​អ្នក​ប្រើ​ធ្វើ​នៅ​លើ​ឧបករណ៍​របស់​គាត់។ 

ពួកគេមិនត្រឹមតែធ្វើឱ្យពួកគេបង្ហាញការផ្សាយពាណិជ្ជកម្មដែលមិនមានការស្នើសុំប៉ុណ្ណោះទេ ប៉ុន្តែពួកគេថែមទាំងផ្ញើឱ្យពួក Hacker នូវព័ត៌មានដែលប្រមូលបានដោយផ្ទាល់នៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់ផងដែរ។ 

បច្ចេកទេសបន្លំស្មុគ្រស្មាញ

ការគំរាមកំហែងទីប្រាំគឺថ្មីស្រឡាង ហើយមានបច្ចេកទេសបន្លំដែលពិបាករកណាស់។ វាត្រូវបានគេហៅថា browser-in-the-browser ហើយអនុញ្ញាតឱ្យអ្នកវាយប្រហារដាក់អេក្រង់ចូលក្លែងក្លាយនៅលើទំព័របណ្តាញធម្មតានៃសេវាកម្មស្របច្បាប់ ដែលបម្រើឱ្យតែពួក Hacker ដើម្បីអោយអ្នកប្រើប្រាស់ផ្តល់ឱ្យគាត់ដោយមិនដឹងខ្លួន។ ចុះឈ្មោះចូល. 

ឧទាហរណ៍ប្រសិនបើពួកគេទទួលបាន គ្រាប់ពូជនៃកាបូប crypto តាមវិធីនេះ ពួកគេអាចប្រើវាដើម្បីលួចលុយទាំងអស់ដែលមាននៅក្នុងវាពីអ្នកប្រើប្រាស់។

និយាយអំពីការរកឃើញទាំងនេះនាយកប្រតិបត្តិ Ermes និងសហស្ថាបនិក Lorenzo Asuni បាននិយាយថា: 

"បញ្ញាសិប្បនិម្មិតនឹងដើរតួយ៉ាងសំខាន់ក្នុងការវិវត្តន៍នៃ Web3 ។ គន្លឹះមួយក្នុងចំណោមគន្លឹះនៃភាពជោគជ័យដ៏មានសក្តានុពលនៃហ្គេម 3.0 ជាការពិតគឺការសន្យានៃបទពិសោធន៍ដ៏អស្ចារ្យសូម្បីតែសម្រាប់ជនពិការ៖ យើងលែងនិយាយអំពីហ្គេមវីដេអូសាមញ្ញទៀតហើយ ប៉ុន្តែបទពិសោធន៍កាន់តែស៊ីជម្រៅដែលមានសមត្ថភាពអាចបំបែកព្រំដែនរវាង ពិភពក្រៅបណ្តាញ និងអនឡាញ និងបង្កើតការពិតតែមួយ។ ក្រុមការងារ R&D របស់យើងនឹងផ្តោតលើការបង្កើតបច្ចេកវិទ្យាសុវត្ថិភាពថ្មីដែលត្រូវបានរចនាឡើងដើម្បីការពារមនុស្សក្នុងបទពិសោធន៍ថ្មី៖ យើងជឿថាអ្នកគ្រប់គ្នាមានសិទ្ធិក្នុងការរុករកដោយសុវត្ថិភាព សូម្បីតែនៅក្នុងហ្គេម 3.0”។