• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

5 nejčastějších bezpečnostních problémů v metaverzu

Redakce
31. 3. 2022
| Články

Web 3.0 staví na pokrocích v oblasti kryptoměn, technologie blockchainu, decentralizovaných aplikací a decentralizovaného ukládání souborů. Ústředním prvkem tohoto přechodu je trojrozměrný virtuální prostor označovaný jako metaverzum, který je další vývojovou fází sociálních médií i internetu. Metaverzum s sebou přináší celou řadu zcela nových bezpečnostních rizik.

Studie týmu Cisco Talos se zabývá právě šířením hrozeb a podvodů v metaverzu. Tým identifikoval nové podoby starých hrozeb a zcela nové podvody a hrozby, které se vyskytují pouze v metaverzu.
„Nedávný výzkum týmu Cisco Talos ukázal, že prostředí metaverza je pro kyberzločince připravené. Ať se jedná o převedení starých hrozeb do nového prostoru metaverza, využití časem prověřených technik sociálního inženýrství a phishingu z minulosti nebo o nové technické útoky, které mají za cíl vydělat peníze novými způsoby – kyberzločincům se otevírá nový prostor,“ uvedl Fady Younes, ředitel kybernetické bezpečnosti společnosti Cisco pro Blízký východ a Afriku.

Domény ENS
Rostoucí obliba digitálních měn vede k širšímu využití domén služby Ethereum Name Service (ENS). Domény ENS jsou snadno zapamatovatelné názvy, které slouží k nalezení adresy související kryptoměnové peněženky. Populární názvy domén začaly být chráněny obchodní známkou a dále prodávány třetími stranami. Nic proto nebrání vlastníkovi domény ENS, aby název použil k oklamání nic netušících uživatelů, kteří se domnívají, že jednají s legitimním subjektem. Kromě toho tyto domény ENS odkazují na adresy peněženek, takže kdokoli může kdykoli zkoumat obsah peněženky spojené s daným jménem.

Sociální inženýrství
Přizpůsobování novým technologiím s sebou často nese hrozbu sociálního inženýrství a Web 3.0 v tomto ohledu není výjimkou. Naprostá většina bezpečnostních incidentů, které postihují uživatele webu 3.0, je důsledkem útoků sociálního inženýrství, jako je klonování peněženek. Uživatelé by si měli dávat pozor, aby se nenechali oklamat a nesdíleli svou „přístupovou frázi“. V případě ztráty nebo zničení kryptoměnové peněženky ji může uživatel obnovit s veškerým obsahem pomocí „přístupové fráze“, což je v podstatě jeho soukromý klíč sestávající z 12 až 24 slov. Kdokoli, kdo zná přístupovou frázi (soukromý klíč), může kryptoměnovou peněženku naklonovat a používat ji jako vlastní. Mnoho kyberzločinců, kteří se snaží ukrást kryptoměnu nebo NFT (nezaměnitelné tokeny), se proto zaměřuje právě na přístupovou frázi uživatele.

Pozor na falešné operátory zákaznické podpory
Další metodou, kterou útočníci užívají k získání přístupové fráze od uživatelů, je vydávání se za operátora zákaznické podpory, který nabízí řešení veřejně zadaných dotazů uživatelů na Twitteru nebo serveru Discord. Zločinci tyto kanály sledují a kontaktují uživatele s nabídkou „pomoci“ – aby je nakonec přiměli k prozrazení přístupové fráze.

Velryby
Tzv. velryby jsou vysokoprofilové kryptoměnové účty, kde je umístěno velké množství kryptoměn nebo NFT. Podle některých odhadů 40 000 velryb vlastní 80 % hodnoty všech NFT, a proto jsou pro kyberzločince atraktivním cílem. Podvodníci vědí, že mnoho menších investorů sleduje peněženky těchto velryb, a proto se je sociálním inženýrstvím snaží přimět investovat do svých vlastních podvodných projektů. Většina legitimních projektů NFT volně zveřejňuje zdrojový kód své chytré smlouvy. Absence veřejně dostupného kódu projektu by měla být pro potenciální investory varováním.

Škodlivé chytré smlouvy
Zatímco někteří útočníci se zaměřují na zneužívání chyb v legitimních chytrých smlouvách (kontraktech), jiní volí odlišný přístup a píší vlastní malware, který umisťují do blockchainu v podobě škodlivého kódu chytré smlouvy. Škodlivé chytré smlouvy mají všechny standardní funkce chytrých smluv, ale chovají se neočekávaným způsobem.

Rubriky: InternetSecurityTechnologie

Související příspěvky

NÚKIB nařizuje aktualizovat MS Exchange Server
Články

58 % firem trápí zdlouhavá oprava softwarových zranitelností

8. 7. 2025
Zprávičky

Kriminalisté vyšetřují kyberútok na Nemocnici Nymburk i kvůli vydírání

7. 7. 2025
Zprávičky

USA v pondělí či v úterý budou mluvit s Čínou o TikToku, řekl Trump

6. 7. 2025
Ransomwarový útok stojí české oběti 8,25 milionu korun
Zprávičky

Hackerský útok paralyzoval fungování městského úřadu v Uničově na Olomoucku

4. 7. 2025

Zprávičky

Kriminalisté vyšetřují kyberútok na Nemocnici Nymburk i kvůli vydírání

ČTK
7. 7. 2025

Krajští kriminalisté vyšetřují kybernetický útok na Nemocnici Nymburk z minulého týdne kvůli neoprávněnému přístupu

USA v pondělí či v úterý budou mluvit s Čínou o TikToku, řekl Trump

ČTK
6. 7. 2025

Prezident Donald Trump prohlásil, že Spojené státy v pondělí nebo v úterý budou jednat

Technologičtí giganti bojují o experty na AI astronomickými odměnami

ČTK
5. 7. 2025

Technologické společnosti jako Meta, OpenAI nebo Alphabet vedou stále intenzivnější boj o špičkové experty

Ransomwarový útok stojí české oběti 8,25 milionu korun

Hackerský útok paralyzoval fungování městského úřadu v Uničově na Olomoucku

ČTK
4. 7. 2025

Hackerský útok vyřadil tento týden z provozu městský úřad v Uničově na Olomoucku. Radnice

Sophos představil XDR řešení pro synchronizované zabezpečení

Nemocnice Nymburk po kyberútoku dál obnovuje systémy,černé scénáře se nenaplnily

ČTK
4. 7. 2025

V nymburské nemocnici pokračují v obnově informačních systémů po úterním kybernetickém útoku, obnova zřejmě

Microsoft se chystá propustit 4 % zaměstnanců, přes 9000 lidí

ČTK
4. 7. 2025

Americká softwarová společnost Microsoft propustí až čtyři procenta zaměstnanců, zhruba 9100 lidí. S odkazem

Evropská komise: Kodex postupů na pomoc firmám s AI by mohl být na konci roku

ČTK
4. 7. 2025

Kodex postupů, který má pomoci tisícům společností dodržovat pravidla Evropské unie v oblasti umělé

V Temelíně testují autonomní drony

Pavel Houser
4. 7. 2025

V temelínské jaderné elektrárně energetici zkouší využití autonomních dronů pro inspekce technologií v obtížně

Tiskové zprávy

Nejnovější modely Acer Chromebook Plus nyní s 12měsíčním balíčkem Google AI Pro včetně služby NotebookLM zdarma

ANECT mění vedení společnosti a posiluje management

Optimize by Acer: nejnovější evoluce v oblasti podnikových záručních podmínek

QNAP vylepšuje Qsync 6.0 Beta: Komplexní řešení pro zálohování a synchronizaci souborů

Sophos oznámil nový program MSP Elevate, podporuje růst i ziskovost poskytovatelů řízených služeb

České dráhy testují vysokorychlostní satelitní internet Starlink ve vlaku

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Videa ITBiz.cz

Vodafone otestoval Nokia 25G PON
Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Zář 22
22. září @ 8:00 - 26. září @ 17:00

EMO Hannover 2025

Říj 1
Celý den

Cyber Attacks

Říj 21
Celý den

Bezpečnosť a dostupnosť dát

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

BAS

Sociomapování

.GIF

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Chemická analýza potvrdila, že starověcí Egypťané používali halucinogeny
  • Teploty supravodivosti mohou souviset se základními konstantami přírody
  • Starou sondu novým kouskům naučíš

RSS AbcLinuxu RSS

  • OpenNebula 7.0 "Phoenix"
  • Thunderbird 140.0 ESR „Eclipse“
  • Organizace Video Games Europe k občanské iniciativě Stop Destroying Videogames

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.