Gli esperti prevedono che un’ondata di social engineering invaderà il metaverso.
Web3 è il termine coniato per quello che potrebbe diventare il prossimo volto di Internet. Il web prima si è spostato dalle pagine dai contenuti ai social media, e ora il concetto di internet decentralizzato viene discusso sotto l’insegna del Web3.
Parte di questa trasformazione potrebbe includere il “metaverso” – un ambiente 3D e un mondo virtuale per facilitare le connessioni sociali, sia personali che lavorative. L’ID del metaverso potrebbe anche essere collegato a portafogli di criptovaluta, Non-Fungible Token (NFT) e smart contract.
Mentre i fornitori di tecnologia lavorano su questo, gli esperti di sicurezza informatica di Cisco Talos hanno dato un quadro delle potenziali minacce che Web3 e metaverso dovranno affrontare.
La recente ondata di phishing vissuta dagli utenti di OpenSea, in cui le vittime sono state ingannate con transazioni contrattuali dannose e hanno consegnato i loro NFT, è un indizio delle forme di attacco che potremmo vedere più comunemente in futuro.
Il primo problema discusso dal team è l’uso dell’Ethereum Name Service (ENS) ed eventuali servizi simili che vengono utilizzati per compattare gli indirizzi dei portafogli in un formato che può essere ricordato facilmente.
Poiché alcuni speculano sul valore futuro dei domini ENS e li registrano – ad esempio come “businessname.eth” – questi indirizzi potrebbero essere utilizzati come punto di partenza negli attacchi di phishing, soprattutto perché i domini ENS sono registrati sulla blockchain e non possono essere rimossi facilmente attraverso controversie sui marchi.
«Non dovrebbe stupire che domini ENS come cisco.eth, wellsfargo.eth, foxnews.eth e così via in realtà non sono di proprietà delle rispettive società, ma proprietà di terzi che hanno registrato i nomi in anticipo con intenzioni poco chiare», afferma Talos. «Il rischio qui è evidente».
Inoltre, coloro che registrano un dominio ENS possono utilizzare i loro nomi, togliendo l’anonimato, mostrando quanti fondi ci sono nel proprio portafoglio di criptovaluta, aumentando potenzialmente il rischio di essere l’obiettivo privilegiato di minacce informatiche.
Una breve ricerca di Cisco Talos sui titolari di dominio ENS che hanno pubblicato il loro indirizzo ha rivelato un certo numero di “balene” che detengono grandi quantità di criptovaluta e alcuni NFT piuttosto redditizi.
Alcuni mostrano anche la città d’origine, i nomi completi e i profili dei social media, offrendo agli aggressori un quadro più ampio degli individui da prendere di mira negli attacchi di social engineering.
«Per molti, scoprire le identità del mondo reale e le posizioni fisiche a partire dal dominio ENS e dall’account Twitter è facilissimo», dicono i ricercatori.
Poiché Web3 è un nuovo concetto che gli utenti avranno bisogno di tempo per conoscere, la mancanza di informazione può anche rendere le persone più esposte a truffe e frodi.
«La poca familiarità con la tecnologia può spesso portare gli utenti a prendere decisioni sbagliate», afferma Cisco Talos. «Web3 non fa eccezione. La stragrande maggioranza degli incidenti di sicurezza che colpiscono gli utenti Web3 derivano da attacchi di social engineering».
Inoltre, la clonazione del portafoglio – già una minaccia nella pratica – potrebbe diventare un metodo di attacco più diffuso in futuro. Per farlo le vittime devono rivelare la loro seed phrase, la chiave segreta utilizzata per recuperare i portafogli persi, e può essere richiesta attraverso social engineering, agendo come assistenza clienti o ingannando i titolari di portafogli in falsi processi di verifica.
Articolo a cura di Charlle Osborne, ZDNet
Traduzione a cura di Francesca Santoro