Cisco Talos
25.04.2022, 14:38 Uhr
Sicherheitsrisiken im Metaverse
Im sogenannten Metaverse oder Web 3.0 soll vieles anderes werden. Doch eines bleibt: Cyberkriminelle werden auch hier versuchen, ihr Unwesen zu treiben. Dies zeigen Analysen von Ciscos Cybersecurity-Arm Talos.
Das Metaverse bringt nicht nur neue Technologien, sondern auch alte Probleme mit sich
(Quelle: Cisco Talos)
Das Internet, wie wir es kennen, verändert sich gerade. Wie nachhaltig, wird sich noch weisen. Jedenfalls wird das sogenannte Web 3.0 mit Blockchain, Kryptowährungen und dezentraler Datenspeicherung die technischen Grundlagen für das Metaverse liefern, einen neuen virtuellen 3D-Raum für digitale Begegnungen und Geschäfte sowie den elektronischen Austausch. Immer mehr Anwenderinnen und Anwender experimentieren bereits mit NFTs (Non Fungible Tokens) oder Kryptowährungen.
Auch wenn die bevorstehenden Umwälzungen bedeutend sein werden. Eines scheint sicher zu sein: Im Metaverse werden sich auch eine Menge Hacker, Phisher und Betrüger tummeln. Welche Gefahren konkret im Web 3.0 lauert, hat Cisco Talos, der ICT-Security-Arm des Networking-Riesen, genauer analysiert und den neuen virtuellen Raum auf seine Schwachstellen hin untersucht. Fazit: Das Metaverse bringt neue Technologien, aber auch alte Probleme mit sich.
Web 3.0: Spielwiese für Cyberkriminelle
Fakt ist: Die Versprechungen des Web 3.0 macht dieses auch interessant für Cyberkriminelle. Sie nutzen dabei altbekannte Social-Engineering- und Phishing-Techniken. Rund um das Metaverse entstehen aber auch ganz neue Angriffsvektoren. «Die meisten Cyberkriminellen sind finanziell motiviert. Das Metaverse bietet ihnen eine grosse und unregulierte Spielwiese, auf der sie unbedarften Nutzerinnen und Nutzern ihr Kryptogeld und NFTs entwenden können – Vermögenswerte, die im Falle eines Diebstahls nahezu unmöglich wiederzuerlangen sind», erklärt Jaeson Schultz, Technical Leader bei Ciscos Talos Security Intelligence & Research Group, in einem aktuellen Blog-Beitrag. Dort gibt er auch Tipps, wie man sich im Web 3.0 besser schützen kann.
Im Besonderen nennt Cisco Talos folgende Sicherheitsrisiken:
- ENS-DNS-Domains für Kryptowährungs-Geldbörsen. Der gewählte ENS-Name (Ethereum Name Service) könnte die Anonymität aufheben und die Identität des Besitzers der virtuellen Wallet-Adresse preisgeben. Häufig sieht man ENS-Namen wie «DebbieSmith.eth» oder findet sie auf Twitter-Profilen, wodurch das Guthaben dieser Person ermittelt werden kann und Cyberkriminelle angelockt werden. 3,8 Prozent der von Talos gefundenen .eth-Adressen enthielten mehr als 100'000 Dollar in Ethereum, während 9 Prozent der Adressen mehr als 30'000 Dollar enthielten.
- Social-Engineering-Angriffe, vor allem über soziale Netzwerke, bei denen Nutzerinnen und Nutzer zu einer unbedachten Handlung verleitet werden sollen. Dies funktioniert besonders gut bei neuen Technologien, mit denen die Nutzenden noch nicht so vertraut sind. Die Angriffe zielen zum Beispiel auf das Klonen von Geldbörsen ab, auch Metamask-Support-Betrug und Angriffe auf «Wal»-Konten mit grossen Mengen an Kryptowährungen zählen dazu.
- Bösartige Smart Contracts. Angreifer schreiben ihre eigene Malware, die sich in Form von bösartigem Smart-Contract-Code auf der Blockchain befindet. Beispiele hierfür sind "Sleepminting" (Fälschung der Herkunft von NFT) und Angreifer, die Nutzerinnen und Nutzer dazu bringen, Zugang zu ihren Geldbörsen zu gewähren, ohne den digitalen Vermögenswert auszuhändigen.
- Aktive Angriffe auf Seed Phrases (Wortliste zur Wiederherstellung) und absichtliches Ausspähen von Wallet Seed Phrases.
Und die genannten Sicherheitsprobleme dürften erst der Anfang sein. «Cisco Talos geht davon aus, dass mit der zunehmenden Reife des Web 3.0 und des Metaverse auch das Interesse von Cyberkriminellen steigen wird. Damit wird sowohl das Volumen von Angriffen als auch deren Rafinesse zunehmen», resümiert Schultz.