Editors' Pick

Crypto-monetized web veszélyei

Geronimo

A ma ismert világháló több évtizedes múltra tekint vissza. De még mindig nagyrészt a hirdetések teszik ki az egyetlen bevételi forrását. A kriptopénz és a blokklánc hatásának köszönhetően azonban változás indult be. Ezt a Trend Micro a “Crypto-monetized web” (CMW) nevezte el. Ahol azonban pénz mozog, ott a kiberbűnözés sincs messze. A kulcs az lesz, hogy ezeket a fenyegetéseket még azelőtt elhárítsák, mielőtt nagy hatást gyakorolhatnának. Ehhez a felhasználóknak és az online szervezeteknek is lépiük kell.

A CMW korszakában az internetfelhasználók kriptovalutával kapcsolatos pénzzel rendelkezik. Ezt a pénzt részben másokra, például tartalomkészítőkre költik, ezzel növelve hírnevüket. Valójában a felhasználó online hírneve cserélhető árúvá, vagy befektetési lehetőséggé válik. Már léteznek olyan weboldalak, amelyek lehetővé teszik ezt.

A Bitclout egy Twitter-hez hasonló platform, amely éppen egy ilyen hírnévrendszert valósított meg. Míg a felhasználók ugyanúgy olvashatnak, lájkolhatnak és megoszthatnak tartalmakat, mint a Twitteren, lehetőségük van megvásárolni azoknak az alkotóknak a Bitclout coinjait (jelenleg DESO néven), akiket kedvelnek, vagy akikről úgy gondolják, hogy jó befektetést jelentenek. A népszerű platformoknak ugyancsak megvannak a CMW megfelelői, például a Facebook (Privi), a YouTube (Glass) és a Spotify (Audus).

Egyesek olyan ismert kriptovalutákat használnak, mint az Ethereum, míg másoknak saját dedikált pénzegységük van. Idővel láthattuk, hogy a nagy platformok elkezdik felvásárolni ezeket a cégeket, vagy fejleszteni saját termelésű CMW képességeiket.

Azonban a Trend Micro jelentés több CMW-támadási forgatókönyvre figyelmeztet, többek között:

  • Személyazonosság-lopás felhasználói profilok eltérítésével és kriptovalutájuk ellopásával, vagy népszerű fiókok használatával rosszindulatú programok és/vagy csalások terjesztésére
  • Hamis tartalom létrehozása fiók-eltérítéssel nagyobb hatással lehet, mivel a CMW világában sok alkotónak rendkívül hűséges követői lennének
  • Pump and dump rendszerek is lehetségesek lennének népszerű alkotók fiók-eltérítésével vagy kisértékű ellopott vagy eltérített fiókokból álló „botok” használatával. A bűnöző alacsony áron már befektetett alkotói számla értékének mesterséges felduzzasztásával váratlan készpénzt kaphat.
  • Az adatszivárgások még jobban bevételezhetővé váltak a CMW világában, ahol a hackerek megszerezhetik a népszerű alkotók bejelentkezési adatait. A lehetséges pénzügyi haszon akár arra is ösztönözheti a fenyegető szereplőket, hogy feltörjék a jelszókivonatokat, amelyeket gyakran lopnak el ezen incidensek részeként.
  • A pénzmosás vonzó lehetőség lenne a kiberbűnözők számára is, akik kétségesen megszerzett pénzeszközöket szeretnének az online felhasználók hírnevébe fektetni, mielőtt készpénzt fizetnének ki és továbblépnének.
  • A váltságdíj egy másik népszerű taktika lehet a CMW világában, ha a fenyegetés szereplőinek sikerül elég népszerű fiókokat eltéríteniük. Még azzal is fenyegetőzhetnek, hogy csökkentik a feltört fiók hírnevét – azaz sértő megjegyzéseket tesznek közzé –, ha a váltságdíjat nem fizetik ki elég gyorsan.

FORRÁS