Metaverse-Firmen schließen sich zusammen, während sich Phishing-Taktiken weiterentwickeln Web3
Früher in diesem Jahr, Check PointDer jüngste Cybersecurity-Bericht von hat festgestellt, dass „Forscher im Jahr 2021 im Vergleich zu 50 2020 % mehr Angriffe pro Woche auf Unternehmensnetzwerke beobachtet haben“. Da das zweite Quartal 2 später im Juni zu Ende geht, beschleunigt sich dieses Tempo nur noch –E-Mail-Kampagnen, die Brieftaschenschlüssel stehlen, Immobilieninvestoren von Metaverse wachen eines Morgens auf und stellen fest, dass ihr gesamtes virtuelles Land gestohlen wurde. Sogar Prominente sind solchen Tricks zum Opfer gefallen –Ein gelangweilter Affe, der Seth Green geschickt entrissen wurde, hat seine bevorstehende TV-Show tatsächlich auf Eis gelegt.
Welche zugrunde liegenden Machenschaften haben diese warnenden Geschichten alle gemeinsam? Obwohl sich die Umstände futuristisch anfühlen, sind die zugrunde liegenden Mittel so alt wie das Internet selbst. Jede Fallstudie läuft auf Phishing hinaus, Benutzer dazu verleiten, ihre hochwertigen Anmeldeinformationen weiterzugeben mit gefälschten Links und Anmeldeseiten. Phishing ist eine klassische Hacker-Taktik, seit Web2 die Welt erobert hat, und erhebt sich wieder als die vielleicht größte Bedrohung des Metaversums.
In vielen Fällen sieht Phishing genauso aus wie eh und je. CNBC-Interview Metaverse Landbesitzer, die ihr Eigentum auf altmodische Weise verloren haben – indem sie auf einen Link geklickt haben, der eigentlich eine Lüge war. Eine Krankenschwester aus Maine namens Kasha investierte zum Beispiel 16,000 Dollar in Sandkasten und SuperWorld mit Plänen, „ein Lernspiel zur menschlichen Anatomie und Physiologie“ zu entwickeln.
An dieser Stelle sei angemerkt, dass der Bericht von Check Point besagt: „Im Jahr 2021 war Bildung/Forschung der Sektor, der das höchste Volumen an Angriffen erlebte, mit durchschnittlich 1,605 Angriffen pro Organisation pro Woche“, eine Steigerung von 75 % im Vergleich zum Vorjahr.
Wie CNBC berichtete: „Ungefähr drei Monate nach dem Kauf des Grundstücks sagte Kasha, sie habe den Namen der virtuellen Plattform Decentraland in eine Google-Suchleiste eingegeben – der erste Link, der auftauchte, war ein Phishing-Link. Nachdem sie auf den Link geklickt hatte, löschte er ihre MetaMask-Wallet.“ Die in Boulder ansässige Online-Fitnesstrainerin Tracy Carlinsky verlor ihr begehrtes Sandbox-Anwesen nebenan Snoop Dogg, als „sie versehentlich auf einen Phishing-Link klickte und ihr gesamtes Land verlor, nur wenige Tage nachdem sie den fehlerhaften Link verwendet hatte“, was mit der Anmeldeseite von Sandbox identisch aussah.
Beide Opfer blieben ohne Optionen. Die dauerhaften und nutzerverwalteten Eigenschaften, die Blockchain-Transaktionen so revolutionär machen, sind auch ihre größten Belastungen, die eine Wiederherstellung für Opfer neben Plattformführern unmöglich machen – die nur können hilflos zusehen und hoffen, dass ihre Benutzer genug Vertrauen und Hoffnung in die Zukunft behalten, um ihre Dienste weiterhin zu nutzen.
Es gelten weiterhin die alten Regeln Web3 Anleger schützen ihr Vermögen. Überprüfen Sie das Link-Präfix, achten Sie auf Tippfehler in der Website-Kopie und verwenden Sie nach Möglichkeit die Multifaktor-Authentifizierung. Diese Sprichwörter allein reichen jedoch nicht aus, die andere Seite hat sich angepasst. CNBC sagte, es sei eine illegale Heimindustrie für Phishing im Dark Web entstanden, wo „einige Cyberkriminelle für diese i werben.“mpostoder Websites für nur 400 US-Dollar, während andere in einem russischsprachigen Untergrundforum für bis zu 5,000 US-Dollar verkauft werden.“
Das ist noch nicht einmal das Schlimmste. In einem Blog-Post Im März dieses Jahres sprach Charlie Bell, EVP of Security bei Microsoft, mit den neuen Gesichtern der Phishing-Affäre Web3. „Spielen Sie das weiter und stellen Sie sich vor, wie Phishing im Metaversum aussehen könnte“, sagte er. „Es wird keine gefälschte E-Mail von Ihrer Bank sein. Es könnte sich um den Avatar eines Kassierers in einer virtuellen Banklobby handeln, der nach Ihren Informationen fragt. Es könnte sich um eine Nachahmung Ihres CEO handeln, der Sie zu einer Besprechung in einem böswilligen virtuellen Konferenzraum einlädt.“
„Was uns zur Bedeutung dieser frühen Tage für das Metaversum bringt“, fuhr Bell fort. „Wir haben zu Beginn dieser Ära eine Chance, spezifische, zentrale Sicherheitsprinzipien zu etablieren, die Vertrauen und Seelenfrieden für Metaverse-Erfahrungen fördern. Wenn wir diese Gelegenheit verpassen, werden wir unnötigerweise die Einführung von Technologien mit großem Potenzial zur Verbesserung der Zugänglichkeit, Zusammenarbeit und des Geschäfts verhindern.“
Wichtige Metaverse-Akteure sind dieser Herausforderung gewachsen. In einer Erklärung für CNBC sagte OpenSea, dass sie „die Möglichkeit zum Kaufen oder Verkaufen deaktiviert haben“. NFTs, die als gestohlen gemeldet werden, und haben sogar Konten gesperrt, die an Diebstahl beteiligt waren.“ Sandbox hat damit begonnen, Sicherheitsdienste zu beauftragen, um Phishing-Links in ihrem Metaverse aufzuspüren. MetaMask hat sich mit Asset Reality zusammengetan, um Betrugsopfern zu helfen.
Im März 2022 wurde Second Life Gründer Phillip Rosedale erzählt CNBC Das „Metaversum sollte so gesetzlich geregelt werden, wie die reale Welt ist.“ IRL-Ideale sind jedoch in erster Linie die Quelle des Diebstahls. 'Bargeld regiert alles um mich herum', online oder offline. Inspiriert von den verlockenden Bewertungen von Sandbox und Decentraland selbst, „treiben Technologieunternehmen weiterhin fehlerhaften Softwarecode aus der Tür“, wie es heißt Das teilte ZDNet im April mit. „Infolgedessen sind Datenschutzlecks so häufig, dass die meisten Verbraucher so abgestumpft sind, dass sie einfach mit den Schultern zucken und mit dem Unternehmen, das dieses Mal verletzt wurde, weiter Geschäfte machen.“
Eine andere Zukunft ist sowohl möglich als auch notwendig, wenn die Metaverse-Technologie die weit verbreitete Akzeptanz erreichen will, die ihr Idealismus – und ihre Bewertungen – erfordern. Wie Bell selbst schrieb: „Sicherheit ist ein Mannschaftssport.“
Lesen Sie verwandte Beiträge:
- OpenSea Discord-Server gehackt, Bot fördert nicht existierende YouTube-Partnerschaft
- So könnte sich ein Vorgehen in New York gegen den Bitcoin-Bergbau auf die Branche auswirken
- Linktree stellt vor NFT Funktionen in Zusammenarbeit mit OpenSea
Haftungsausschluss
Im Einklang mit der Richtlinien des Trust-ProjektsBitte beachten Sie, dass die auf dieser Seite bereitgestellten Informationen nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung gedacht sind und nicht als solche interpretiert werden sollten. Es ist wichtig, nur so viel zu investieren, wie Sie sich leisten können, zu verlieren, und im Zweifelsfall eine unabhängige Finanzberatung einzuholen. Für weitere Informationen empfehlen wir einen Blick auf die Allgemeinen Geschäftsbedingungen sowie die Hilfe- und Supportseiten des Herausgebers oder Werbetreibenden. MetaversePost ist einer genauen, unvoreingenommenen Berichterstattung verpflichtet, die Marktbedingungen können sich jedoch ohne Vorankündigung ändern.
Über den Autor
Vittoria Benzine ist eine in Brooklyn ansässige Kunstautorin und persönliche Essayistin, die sich mit zeitgenössischer Kunst befasst und sich auf menschliche Kontexte, Gegenkultur und Chaosmagie konzentriert. Sie schreibt für Maxim, Hyperallergic, das Brooklyn Magazine und mehr.
Weitere Artikel
Vittoria Benzine ist eine in Brooklyn ansässige Kunstautorin und persönliche Essayistin, die sich mit zeitgenössischer Kunst befasst und sich auf menschliche Kontexte, Gegenkultur und Chaosmagie konzentriert. Sie schreibt für Maxim, Hyperallergic, das Brooklyn Magazine und mehr.
