Metaverse-virksomheder slår sig sammen, mens phishing-taktik udvikler sig sideløbende Web3
Tidligere i år, Check Point's seneste cybersikkerhedsrapport viste, at "I 2021 har forskere set 50 % flere angreb om ugen på virksomhedens netværk sammenlignet med 2020." Da 2. kvartal 2022 lakker mod enden senere i juni, bliver tempoet kun ved med at accelerere –e-mail-kampagner, der stjæler tegnebogsnøgler, Metaverse ejendomsinvestorer vågnede en morgen for at opdage, at alle deres virtuelle jord er blevet stjålet. Selv berømtheder er blevet ofre for sådanne tricks –en Bored Ape dygtigt snuppet fra Seth Green satte faktisk sit kommende tv-program i bero.
Hvilke underliggende intriger deler disse advarende historier? Selvom omstændighederne føles futuristiske, er de underliggende midler lige så gamle som internettet selv. Hvert casestudie svarer til phishing, narre brugere til at dele deres login-legitimationsoplysninger af høj værdi med falske links og login-sider. En klassisk hackers taktik siden Web2 fejede verden, phishing rejser hovedet igen som måske Metaverse's største trussel.
I mange tilfælde ser phishing det samme ud som nogensinde. CNBC interviewet Metaverse jordejere, der mistede deres ejendom på gammeldags måde - ved at klikke på et link, der faktisk var løgn. En sygeplejerske fra Maine ved navn Kasha investerede for eksempel $16,000 i sandkasse og SuperWorld med planer om at udvikle "et pædagogisk spil om menneskelig anatomi og fysiologi."
Det er værd at bemærke her, at Check Points rapport sagde: "I 2021 var uddannelse/forskning den sektor, der oplevede det højeste antal angreb, med et gennemsnit på 1,605 angreb pr. organisation hver uge," en stigning på 75 % sammenlignet med det foregående år.
Som CNBC rapporterede: "Omkring tre måneder efter at have købt jorden, sagde Kasha, at hun skrev navnet på den virtuelle platform Decentraland på en Google-søgelinje - det første link, der dukkede op, var et phishing-link. Efter hun klikkede på linket, udslettede det hendes MetaMask-pung." Boulder-baserede online fitnessinstruktør Tracy Carlinsky mistede sin eftertragtede Sandbox-ejendom ved siden af Snoop Dogg's palæ, da "hun ved en fejl klikkede på et phishing-link og mistede hele sit land, kun få dage efter at have brugt det defekte link," som så ud identisk med Sandbox's login-side.
Begge ofre stod uden muligheder. De permanente og brugerstyrede egenskaber, der gør blockchain-transaktioner så revolutionerende, er også deres største forpligtelser, hvilket gør genopretning umulig for ofre sammen med platformsledere - som kun kan se hjælpeløst til og håber, at deres brugere bevarer tilstrækkelig tillid og håb i fremtiden til at blive ved med at bruge deres tjenester.
Alle de gamle regler gælder som Web3 investorer beskytter deres aktiver. Tjek linkpræfikset, se efter stavefejl i webstedskopien, brug multifaktorgodkendelse, hvor det er muligt. Disse ordsprog alene er dog ikke nok, den anden side har tilpasset sig. CNBC sagde, at der er opstået en ufarlig sommerhusindustri for phishing på det mørke web, hvor "nogle cyberkriminelle reklamerer for disse imposteller websteder for kun $400, mens andre sælger for så meget som $5,000 på et russisksproget undergrundsforum."
Det er ikke engang det værste. I en blogindlæg i marts talte Microsofts EVP of Security Charlie Bell med phishings nye ansigter Web3. "Spil dette fremad, og forestil dig, hvordan phishing kunne se ud i metaverset," sagde han. "Det vil ikke være en falsk e-mail fra din bank. Det kunne være en avatar af en kasserer i en virtuel banklobby, der beder om dine oplysninger. Det kunne være en efterligning af din administrerende direktør, der inviterer dig til et møde i et ondsindet virtuelt mødelokale."
"Hvilket bringer os til vigtigheden af disse tidlige dage for metaverset," fortsatte Bell. "Vi har en chance i starten af denne æra for at etablere specifikke, centrale sikkerhedsprincipper, der fremmer tillid og ro i sindet for metaverse oplevelser. Hvis vi går glip af denne mulighed, vil vi unødigt afskrække brugen af teknologier med stort potentiale til at forbedre tilgængelighed, samarbejde og forretning."
Nøgle Metaverse-spillere gør sig gældende. I en erklæring til CNBC sagde OpenSea, at de har "deaktiveret muligheden for at købe eller sælge NFTs, der er rapporteret stjålet og [har] endda forbudt konti involveret i tyveri." Sandbox begyndte at kontrahere sikkerhedstjenester for at udrydde phishing-links i deres Metaverse. MetaMask har indgået partnerskab med Asset Reality for at hjælpe ofre for fidus.
I marts 2022, Second Life fortalte grundlægger Philip Rosedale CNBC "Metaverset bør lovgives, som den virkelige verden er." Imidlertid er IRL-idealer selve kilden til tyveri i første omgang. 'Kontanter styrer alt omkring mig' på eller offline. Inspireret af de fristende værdiansættelser af Sandbox og Decentraland selv, "fortsætter teknologivirksomheder med at haste buggy-softwarekode ud af døren", som ZDNet sagde i april. "Som et resultat er privatlivslækager så almindelige, at de fleste forbrugere er så sløve, at de simpelthen trækker på skuldrene og fortsætter med at handle med den virksomhed, der blev brudt denne gang."
En anden fremtid er både mulig og nødvendig, hvis Metaverse-teknologien ønsker at nå den udbredte adoption, som dens idealisme – og værdiansættelser – kræver. Som Bell selv skrev, "sikkerhed er en holdsport."
Læs relaterede indlæg:
- OpenSea Discord-server hacket, bot promoverede ikke-eksisterende YouTube-partnerskab
- Her kan du se, hvordan en nedkæmpning af bitcoin-minedrift i New York kan påvirke industrien
- Linktree introducerer NFT funktioner i samarbejde med OpenSea
Ansvarsfraskrivelse
I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.
Om forfatteren
Vittoria Benzine er en Brooklyn-baseret kunstskribent og personlig essayist, der dækker samtidskunst med fokus på menneskelige sammenhænge, modkultur og kaosmagi. Hun bidrager til Maxim, Hyperallergic, Brooklyn Magazine og mere.
Flere artikler
Vittoria Benzine er en Brooklyn-baseret kunstskribent og personlig essayist, der dækker samtidskunst med fokus på menneskelige sammenhænge, modkultur og kaosmagi. Hun bidrager til Maxim, Hyperallergic, Brooklyn Magazine og mere.
