Фирмите на Metaverse обединяват сили, докато тактиките за фишинг се развиват заедно Web3
По-рано тази година, Check PointПоследният доклад за киберсигурността установи, че „През 2021 г. изследователите са забелязали 50% повече атаки на седмица в корпоративни мрежи в сравнение с 2020 г.“ Тъй като второто тримесечие на 2 г. наближава края си по-късно този юни, това темпо само продължава да се ускорява –имейл кампании за кражба на ключове за портфейл, инвеститорите в недвижими имоти в Metaverse, които се събуждат една сутрин и откриват, че цялата им виртуална земя е открадната. Дори знаменитости са ставали жертва на подобна измама –отегчена маймуна, умело грабната от Сет Грийн, всъщност отложи предстоящото му телевизионно шоу.
Какви основни машинации споделят всички тези предупредителни истории? Въпреки че обстоятелствата изглеждат футуристични, основните средства са стари като самия интернет. Всеки казус представлява фишинг, заблуждавайки потребителите да споделят своите идентификационни данни за вход с висока стойност с фалшиви връзки и страници за вход. Класическа хакерска тактика, откакто Web2 помете света, фишингът отново издига главата си като може би най-голямата заплаха за Metaverse.
В много случаи фишингът изглежда по същия начин както винаги. Интервю на CNBC Собственици на земя в Metaverse, които са загубили собствеността си по старомодния начин – като са кликнали върху връзка, която всъщност е била лъжа. Една медицинска сестра от Мейн на име Каша, например, инвестира 16,000 XNUMX долара в пясък и SuperWorld с планове за разработване на „образователна игра за човешката анатомия и физиология“.
Тук си струва да се отбележи, че в доклада на Check Point се казва: „През 2021 г. образованието/изследванията бяха секторът, претърпял най-голям обем атаки, със средно 1,605 атаки на организация всяка седмица,“ увеличение от 75% в сравнение с предходната година.
Както съобщи CNBC, „Около три месеца след закупуването на земята, Каша каза, че е въвела името на виртуалната платформа Decentraland в лентата за търсене на Google - първата връзка, която изскочи, беше фишинг връзка. След като тя кликна върху връзката, това изтри портфейла й MetaMask.“ Базираната в Боулдър онлайн фитнес инструкторка Трейси Карлински загуби желания си имот Sandbox в близост до Snoop Doggимението на, когато „тя по погрешка кликна върху фишинг връзка и загуби цялата си земя, само дни след като е използвала грешната връзка“, което изглеждаше идентично на страницата за вход на Sandbox.
И двете жертви останаха без избор. Постоянните и управлявани от потребителя характеристики, които правят блокчейн транзакциите толкова революционни, са и техните най-големи задължения, което прави възстановяването невъзможно за жертвите заедно с лидерите на платформи – които могат само гледай безпомощно и се надяват техните потребители да запазят достатъчно доверие и се надяват в бъдеще да продължат да използват техните услуги.
Всички стари правила се прилагат като Web3 инвеститорите защитават активите си. Проверете префикса на връзката, потърсете правописни грешки в копието на сайта, използвайте многофакторно удостоверяване, когато е възможно. Само тези поговорки обаче не са достатъчни, другата страна се адаптира. CNBC каза, че е възникнала нестандартна домашна индустрия за фишинг в тъмната мрежа, където „някои киберпрестъпници рекламират тези impostили сайтове само за $400, докато други се продават за $5,000 в рускоезичен подземен форум.
Това дори не е най-лошото. В блог пост този март, EVP на Microsoft по сигурността Чарли Бел говори с новите лица на фишинга Web3. „Пуснете това напред и си представете как може да изглежда фишингът в метавселената“, каза той. „Това няма да е фалшив имейл от вашата банка. Може да е аватар на касиер във виртуално банково лоби, който иска вашата информация. Може да е имитация на вашия главен изпълнителен директор, който ви кани на среща в злонамерена виртуална конферентна зала.
„Което ни навежда на важността на тези ранни дни за метавселената“, продължи Бел. „Имаме един шанс в началото на тази ера да установим специфични, основни принципи за сигурност, които насърчават доверието и спокойствието за преживяванията в метавселената. Ако пропуснем тази възможност, ненужно ще възпрем приемането на технологии с голям потенциал за подобряване на достъпността, сътрудничеството и бизнеса.“
Ключови играчи на Metaverse се справят на висотата. В изявление за CNBC, OpenSea казаха, че са „забранили възможността за покупка или продажба NFTза които се съобщава, че са откраднати и [са] дори забранени акаунти, участващи в кражба.“ Sandbox започна да наема услуги за сигурност, за да изкорени фишинг връзките в тяхната Metaverse. MetaMask си партнира с Asset Reality, за да помогне на жертвите на измама.
През март 2022, Second Life основателят Филип Роуздейл каза CNBC „Метавселената трябва да бъде законодателно установена по начина, по който е реалният свят“. Идеалите на IRL обаче са изворът на кражбата на първо място. „Парите управляват всичко около мен“, включено или офлайн. Вдъхновени от примамливите оценки на самите Sandbox и Decentraland, „технологичните компании продължават да изхвърлят бъгав софтуерен код от вратата“, както ZDNet каза през април. „В резултат на това изтичането на информация за поверителността е толкова често, че повечето потребители са толкова изтощени, че просто вдигат рамене и продължават да правят бизнес с компанията, която този път е била нарушена.“
Друго бъдеще е едновременно възможно и необходимо, ако технологията на Metaverse иска да достигне широкото възприемане, което нейният идеализъм – и оценки – изискват. Както самият Бел пише, „сигурността е отборен спорт“.
Прочетете свързани публикации:
- Сървърът на OpenSea Discord е хакнат, ботът рекламира несъществуващо партньорство с YouTube
- Ето как репресиите в Ню Йорк срещу копаенето на биткойни могат да повлияят на индустрията
- Linktree представя NFT функции в сътрудничество с OpenSea
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Витория Бензин е базирана в Бруклин художествена писателка и лична есеистка, обхващаща съвременното изкуство с фокус върху човешкия контекст, контракултурата и магията на хаоса. Тя допринася за Maxim, Hyperallergic, Brooklyn Magazine и др.
Още статииВитория Бензин е базирана в Бруклин художествена писателка и лична есеистка, обхващаща съвременното изкуство с фокус върху човешкия контекст, контракултурата и магията на хаоса. Тя допринася за Maxim, Hyperallergic, Brooklyn Magazine и др.