Web 3.0：不一样的技术，同样的威胁

据专家称，采用Web 3.0平台的公司将发现自己要面对一些熟悉的威胁。分析新平台的Cisco Talos研究人员称，新兴技术容易受到老式社会工程攻击和凭证刷卡技术的影响。

Cisco Talos周四发布的一份报告概述了社会工程攻击是那些采用加密货币、区块链和去中心化应用程序来满足其业务需求的人所面临的主要威胁。

该报告指出，由于不可伪造代币（NFT）和去中心化应用程序等区块链技术的日志和分布式性质，弱点变成了代币的所有者，而占领这个弱点的最简单方法是欺骗他们交出凭证。

“当用户第一次适应新技术时，最大的风险之一是社会工程的威胁，”研究员Jaeson Schultz在报告中解释道，“不熟悉的技术往往会导致用户做出错误的决定。Web 3.0也不例外。”

Cisco Talos团队强调的重大威胁包括仿冒或冒充以太坊名称服务 (ENS) 域等技术。一个例子是犯罪分子购买了与银行的.com域名相匹配的.eth域名，然后利用这种被认为的权威性来欺骗用户交出敏感信息。

此外，Schultz表示ENS所有权可以成为目标，因为该域将链接到用户的钱包和 NFT 资产，从而可能使攻击者获得有关其目标的有价值的情报。

对诈骗者来说，种子短语（助记词）也有很大的价值，种子短语是用于创建加密密钥的随机词语的集合，可以访问加密货币钱包。Schultz写道：“事实上，人们失去宝贵的NFTs/Crypto的大多数攻击都是因为用户被欺骗，以某种方式放弃了他们的种子短语。”

从本质上讲，拥有种子短语密钥的攻击者可以访问并将受害者持有的所有加密货币转移到另一个钱包，通常是由犯罪分子自己拥有的钱包，或者是由将货币转移到最终目的地的第三方运钞车。

在另一个有趣的转折中，一些网络犯罪分子甚至利用这种伎俩来反击其他恶意用户。Cisco Talos记录了这样的案例：攻击者故意暴露了装有少量被盗加密货币的钱包上的助记词，进行钓鱼，然后攻击任何试图提取资金的人，并在此过程中将交易费用收入囊中。

"要想取出存储在攻击者钱包中的USDT（加密货币），必须先将少量以太坊转入钱包，以支付必须支付的gas费。然而，攻击者很警惕，不断监测区块链上涉及其钱包地址的活动，"舒尔茨解释说。"当有人将以太坊转入他们的钱包，试图转移USDT时，攻击者会立即发现，在USDT代币被转出之前，攻击者会将受害者打算用于支付手续费的少量以太坊转入一个单独的钱包。

所有这些技术的一个共同点是，它们依赖于低技术含量的智力游戏，而不是复杂的漏洞或对单一系统的集中攻击。Cisco Talos研究员Nick Biasini告诉SearchSecurity，由于Web 3.0平台的分散性，欺骗账户所有者交出他们的密钥可能是网络犯罪分子窃取资金的最有效方法。

“我认为社会工程方面将继续成为一个重要的载体，类似于它在更大的威胁环境中的情况，”Biasini 解释说，“这并不排除未来会有更多的技术攻击。你已经看到其中一些发生在已经发生的各种攻击中。随着越来越多的人关注这项技术，将会发现更多的弱点，但骗局方面的东西在这里留下来。”

因此，Cisco Talos表示，用户和企业保护自己的最佳方式是在处理未经请求或可疑的信息和通信时采取基本的预防措施，直接与网站联系，而不是点击链接或附件，在有疑问时，直接通过电子邮件或电话与供应商联系。