Les empreses metaverses uneixen forces a mesura que les tàctiques de pesca evolucionen al costat Web3
A principis d'aquest any, Check PointL'últim informe de ciberseguretat va trobar que "El 2021, els investigadors han vist un 50% més d'atacs setmanals a les xarxes corporatives en comparació amb el 2020". A mesura que el segon trimestre de 2 s'acosta a la fi a finals de juny, aquest ritme no fa més que accelerar-se.campanyes de correu electrònic robant claus de cartera, Els inversors immobiliaris de Metaverse es van despertar un matí per trobar que tots els seus terrenys virtuals els havien robat. Fins i tot les celebritats han estat víctimes d'aquest engany...un simi avorrit que va arrabassar amb habilitat a Seth Green va posar en suspens el seu proper programa de televisió.
Quines maquinacions subjacents comparteixen tots aquests contes d'advertència? Tot i que les circumstàncies semblen futuristes, els mitjans subjacents són tan antics com Internet. Cada estudi de cas equival a phishing, enganyar els usuaris perquè comparteixin les seves credencials d'inici de sessió d'alt valor amb enllaços falsos i pàgines d'inici de sessió. Una tàctica clàssica de pirates informàtics des que Web2 va arrasar el món, el phishing torna a aixecar el cap com potser la major amenaça del Metaverse.
En molts casos, la pesca té el mateix aspecte que sempre. CNBC entrevistat Els propietaris de terres del metavers que van perdre la seva propietat a l'antiga, fent clic a un enllaç que en realitat era mentida. Una infermera de Maine anomenada Kasha, per exemple, va invertir 16,000 dòlars Sorral i SuperWorld amb plans per desenvolupar "un joc educatiu sobre anatomia i fisiologia humanes".
Val la pena assenyalar aquí que l'informe de Check Point deia: "L'any 2021, l'educació/recerca va ser el sector que va experimentar el major volum d'atacs, amb una mitjana de 1,605 atacs per organització cada setmana", un 75% més que l'any anterior.
Tal com va informar CNBC, "Uns tres mesos després de comprar el terreny, Kasha va dir que va escriure el nom de la plataforma virtual Decentraland a una barra de cerca de Google; el primer enllaç que va aparèixer va ser un enllaç de pesca. Després de fer clic a l'enllaç, va esborrar la seva cartera MetaMask". L'instructor de fitness en línia basat en Boulder Tracy Carlinsky va perdre la seva cobejada propietat Sandbox al costat Snoop Doggla mansió de quan "va fer clic per error en un enllaç de pesca i va perdre tota la seva terra, només uns dies després d'utilitzar l'enllaç defectuós", que semblava idèntic a la pàgina d'inici de sessió de Sandbox.
Les dues víctimes es van quedar sense opcions. Les característiques permanents i gestionades per l'usuari que fan que les transaccions de cadena de blocs siguin tan revolucionàries són també els seus grans passius, cosa que fa que la recuperació sigui impossible per a les víctimes juntament amb els líders de la plataforma, que només poden mirar impotent i esperen que els seus usuaris tinguin prou confiança i esperen en el futur seguir utilitzant els seus serveis.
Totes les regles antigues s'apliquen com Web3 els inversors protegeixen els seus actius. Comproveu el prefix de l'enllaç, cerqueu errors ortogràfics a la còpia del lloc, utilitzeu l'autenticació multifactor sempre que sigui possible. Amb aquests adagios per si sols no n'hi ha prou, l'altra banda s'ha adaptat. La CNBC va dir que ha sorgit una indústria artesanal sense color per la pesca a la web fosca on "alguns ciberdelinqüents anuncien aquests imposto llocs per només 400 dòlars, mentre que altres es venen per fins a 5,000 dòlars en un fòrum clandestí en llengua russa".
Això ni tan sols és el pitjor. En a entrada de bloc aquest març, el vicepresident de seguretat de Microsoft, Charlie Bell, va parlar amb les noves cares del phishing Web3. "Reprodueix això endavant i imagina com podria ser el phishing al metavers", va dir. "No serà un correu electrònic fals del vostre banc. Podria ser un avatar d'un caixer al vestíbul d'un banc virtual demanant la vostra informació. Podria ser una suplantació del teu director general convidant-te a una reunió en una sala de conferències virtual maliciosa.
"El que ens porta a la importància d'aquests primers dies per al metavers", va continuar Bell. "Tenim una oportunitat al començament d'aquesta era d'establir principis de seguretat bàsics específics que fomenten la confiança i la tranquil·litat per a les experiències metavers. Si perdem aquesta oportunitat, impedirem innecessàriament l'adopció de tecnologies amb un gran potencial per millorar l'accessibilitat, la col·laboració i el negoci".
Els jugadors clau de Metaverse estan a l'altura de l'ocasió. En un comunicat per a CNBC, OpenSea va dir que "han desactivat la possibilitat de comprar o vendre". NFTs que es denuncien com a robats i fins i tot [han] prohibit comptes implicats en robatoris". Sandbox va començar a contractar serveis de seguretat per eliminar els enllaços de pesca al seu Metaverse. MetaMask s'ha associat amb Asset Reality per ajudar les víctimes de l'estafa.
Al març 2022, Second Life va dir el fundador Phillip Rosedale CNBC el "Metavers s'hauria de legislar tal com és el món real". Tanmateix, els ideals IRL són, en primer lloc, la mateixa font del robatori. "L'efectiu governa tot el que m'envolta", dins i fora de línia. Inspirades per les valoracions temptadores dels mateixos Sandbox i Decentraland, "les empreses tecnològiques continuen llançant codi de programari amb errors de la porta", com ZDNet va dir a l'abril. "Com a resultat, les filtracions de privadesa són tan habituals que la majoria dels consumidors estan tan cansats que simplement s'arronsen les espatlles i segueixen fent negocis amb qualsevol empresa que s'hagi infringit aquesta vegada".
Un altre futur és possible i necessari si la tecnologia Metaverse vol arribar a l'adopció generalitzada que demanen el seu idealisme i les seves valoracions. Com va escriure el mateix Bell, "la seguretat és un esport d'equip".
Llegeix publicacions relacionades:
- El servidor OpenSea Discord es va piratejar, el bot va promoure una col·laboració inexistent de YouTube
- A continuació, es mostra com una repressió de Nova York contra la mineria de bitcoins podria afectar la indústria
- Linktree presenta NFT funcions en col·laboració amb OpenSea
renúncia
En línia amb la Directrius del projecte Trust, si us plau, tingueu en compte que la informació proporcionada en aquesta pàgina no pretén ni s'ha d'interpretar com a assessorament legal, fiscal, d'inversió, financer o de cap altra forma. És important invertir només el que et pots permetre perdre i buscar assessorament financer independent si tens dubtes. Per obtenir més informació, us suggerim que feu referència als termes i condicions, així com a les pàgines d'ajuda i assistència proporcionades per l'emissor o l'anunciant. MetaversePost es compromet a fer informes precisos i imparcials, però les condicions del mercat estan subjectes a canvis sense previ avís.
About The Autor
Vittoria Benzine és una escriptora d'art i assagista personal amb seu a Brooklyn que cobreix l'art contemporani centrant-se en els contextos humans, la contracultura i la màgia del caos. Col·labora a Maxim, Hyperallergic, Brooklyn Magazine i més.
més articles
Vittoria Benzine és una escriptora d'art i assagista personal amb seu a Brooklyn que cobreix l'art contemporani centrant-se en els contextos humans, la contracultura i la màgia del caos. Col·labora a Maxim, Hyperallergic, Brooklyn Magazine i més.
