Společnosti Metaverse spojují své síly s tím, jak se s tím vyvíjejí taktiky phishingu Web3
Dříve v tomto roce, Check PointNejnovější zpráva o kybernetické bezpečnosti zjistila, že „V roce 2021 zaznamenali výzkumníci o 50 % více útoků týdně na podnikové sítě ve srovnání s rokem 2020.“ Jak se 2. čtvrtletí 2022 blíží ke konci tohoto června, toto tempo se stále zrychluje –e-mailové kampaně kradoucí klíče od peněženky, Investoři do nemovitostí společnosti Metaverse se jednoho rána probudili a zjistili, že všechny jejich virtuální pozemky byly ukradeny. Dokonce i celebrity se staly obětí takového triku –znuděný lidoop obratně vytržený Sethovi Greenovi ve skutečnosti pozastavil nadcházející televizní show.
Jaké základní machinace sdílejí všechny tyto varovné příběhy? Ačkoli se okolnosti zdají futuristické, základní prostředky jsou staré jako internet sám. Každá případová studie se rovná phishingu, oklamat uživatele, aby sdíleli své vysoce hodnotné přihlašovací údaje s falešnými odkazy a přihlašovacími stránkami. Klasická hackerská taktika od doby, kdy Web2 zachvátil svět, phishing znovu zvedá hlavu jako možná největší hrozba Metaverse.
V mnoha případech vypadá phishing stejně jako vždy. Rozhovor s CNBC Majitelé půdy Metaverse, kteří přišli o svůj majetek staromódním způsobem – kliknutím na odkaz, který byl ve skutečnosti lží. Například jedna zdravotní sestra z Maine jménem Kasha investovala 16,000 XNUMX dolarů pískoviště a SuperWorld s plány na vývoj „vzdělávací hry o lidské anatomii a fyziologii“.
Zde stojí za zmínku, že zpráva společnosti Check Point uvedla: „V roce 2021 bylo vzdělávání/výzkum sektorem, který zažil nejvyšší počet útoků, s průměrem 1,605 75 útoků na organizaci každý týden, což je XNUMX% nárůst ve srovnání s předchozím rokem.
Jak uvedla CNBC: „Asi tři měsíce po koupi pozemku Kasha řekla, že do vyhledávacího pole Google zadala název virtuální platformy Decentraland – první odkaz, který se objevil, byl phishingový odkaz. Poté, co klikla na odkaz, vymazala její peněženku MetaMask.“ Instruktorka online fitness v Boulderu Tracy Carlinsky přišla o svůj vytoužený pozemek v sousedství Sandbox Snoop Dogg's panství, když „omylem klikla na phishingový odkaz a přišla o celý svůj pozemek, jen několik dní po použití chybného odkazu“, který vypadal stejně jako přihlašovací stránka Sandboxu.
Obě oběti zůstaly bez možnosti. Stálé a uživatelem spravované vlastnosti, díky nimž jsou blockchainové transakce tak revoluční, jsou také jejich největší odpovědností a znemožňují zotavení obětí spolu s lídry platforem – kteří mohou bezmocně sledovat a doufají, že si jejich uživatelé zachovají dostatek důvěry a naděje, že budou jejich služby nadále využívat.
Všechna stará pravidla platí jako Web3 investoři chrání svá aktiva. Zkontrolujte předponu odkazu, hledejte překlepy v kopii webu, používejte vícefaktorové ověřování, kdykoli je to možné. Tato úsloví však sama o sobě nestačí, druhá strana se přizpůsobila. CNBC uvedla, že pro phishing na temném webu, kde „někteří kyberzločinci inzerují tyto impostnebo stránky za pouhých 400 dolarů, zatímco jiné se prodávají až za 5,000 XNUMX dolarů na ruskojazyčném podzemním fóru.“
To na tom není ani to nejhorší. V blogu letos v březnu hovořil s novými tvářemi phishingu, EVP společnosti Microsoft pro bezpečnost Charlie Bell Web3. „Přehrajte si to dopředu a představte si, jak by mohl vypadat phishing v metaverzu,“ řekl. „Nebude to falešný e-mail od vaší banky. Může to být avatar pokladníka ve virtuální bankovní hale, který vás žádá o informace. Mohlo by jít o předstírání identity vašeho generálního ředitele, který vás zve na schůzku ve škodlivé virtuální konferenční místnosti.“
"Což nás přivádí k důležitosti těchto raných dnů pro metavesmír," pokračoval Bell. „Máme jednu šanci na začátku této éry zavést specifické, základní bezpečnostní principy, které posílí důvěru a klid pro metaverse. Pokud tuto příležitost promeškáme, zbytečně odrazíme od přijetí technologií s velkým potenciálem pro zlepšení dostupnosti, spolupráce a podnikání.“
Klíčoví hráči Metaverse se této příležitosti chopí. V prohlášení pro CNBC OpenSea uvedla, že „vypnuli možnost nakupovat nebo prodávat NFTs, které jsou nahlášeny jako odcizené a [mají] dokonce zakázané účty zapojené do krádeží.“ Sandbox začal nasmlouvat bezpečnostní služby, aby odstranil phishingové odkazy v jejich Metaverse. MetaMask se spojil s Asset Reality, aby pomohl obětem podvodů.
V březnu 2022, Second Life řekl zakladatel Phillip Rosedale CNBC "Metaverse by měla být uzákoněna tak, jak je skutečný svět." Avšak ideály IRL jsou v první řadě zdrojem krádeží. „Hotovost vládne všemu kolem mě“, ať už online nebo offline. Inspirováno vzrušujícím hodnocením samotných Sandbox a Decentraland, „technologické společnosti nadále vyhazují chybný softwarový kód ze dveří“, jak ZDNet uvedl v dubnu. „V důsledku toho jsou úniky soukromí tak časté, že většina spotřebitelů je tak unavená, že jednoduše pokrčí rameny a pokračují v obchodování s jakoukoli společností, která byla tentokrát narušena.“
Další budoucnost je možná i nezbytná, pokud chce technologie Metaverse dosáhnout širokého přijetí, které její idealismus – a oceňování – vyžadují. Jak sám Bell napsal, „bezpečnost je týmový sport“.
Přečtěte si související příspěvky:
- Server OpenSea Discord byl hacknut, bot propagoval neexistující partnerství s YouTube
- Zde je návod, jak by zásah proti těžbě bitcoinů v New Yorku mohl ovlivnit toto odvětví
- Linktree představuje NFT funkce ve spolupráci s OpenSea
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Vittoria Benzine je umělecká spisovatelka z Brooklynu a osobní esejistka zabývající se současným uměním se zaměřením na lidské kontexty, kontrakulturu a magii chaosu. Přispívá do časopisů Maxim, Hyperallergic, Brooklyn Magazine a dalších.
Další články
Vittoria Benzine je umělecká spisovatelka z Brooklynu a osobní esejistka zabývající se současným uměním se zaměřením na lidské kontexty, kontrakulturu a magii chaosu. Přispívá do časopisů Maxim, Hyperallergic, Brooklyn Magazine a dalších.
