Οι εταιρείες Metaverse ενώνουν τις δυνάμεις τους καθώς οι τακτικές phishing εξελίσσονται παράλληλα Web3
Νωρίτερα φέτος, Check PointΗ τελευταία έκθεση για την ασφάλεια στον κυβερνοχώρο διαπίστωσε ότι «Το 2021, οι ερευνητές είδαν 50% περισσότερες επιθέσεις την εβδομάδα σε εταιρικά δίκτυα σε σύγκριση με το 2020». Καθώς το δεύτερο τρίμηνο του 2 πλησιάζει στο τέλος του αργότερα αυτόν τον Ιούνιο, αυτός ο ρυθμός συνεχίζει να επιταχύνεται –καμπάνιες ηλεκτρονικού ταχυδρομείου που κλέβουν κλειδιά πορτοφολιού, Οι επενδυτές ακινήτων της Metaverse ξυπνούν ένα πρωί για να διαπιστώσουν ότι όλη η εικονική τους γη έχει κλαπεί. Ακόμη και διασημότητες έχουν πέσει θύματα τέτοιας απάτης –ένας Bored Ape που άρπαξε επιδέξια από τον Seth Green έβαλε στην πραγματικότητα την επερχόμενη τηλεοπτική του εκπομπή σε αναμονή.
Ποιες υποκείμενες μηχανορραφίες μοιράζονται όλες αυτές οι προειδοποιητικές ιστορίες; Αν και οι περιστάσεις φαίνονται φουτουριστικές, τα υποκείμενα μέσα είναι τόσο παλιά όσο και το ίδιο το Διαδίκτυο. Κάθε μελέτη περίπτωσης ισοδυναμεί με phishing, εξαπατώντας τους χρήστες να μοιράζονται τα διαπιστευτήρια σύνδεσης υψηλής αξίας με ψεύτικους συνδέσμους και σελίδες σύνδεσης. Μια κλασική τακτική των χάκερ από τότε που το Web2 σάρωσε τον κόσμο, το phishing επανέρχεται ως ίσως η μεγαλύτερη απειλή του Metaverse.
Σε πολλές περιπτώσεις, το phishing φαίνεται όπως πάντα. Συνέντευξη στο CNBC Ιδιοκτήτες γης Metaverse που έχασαν την περιουσία τους με τον παλιομοδίτικο τρόπο – κάνοντας κλικ σε έναν σύνδεσμο που ήταν στην πραγματικότητα ψέμα. Μια νοσοκόμα από το Μέιν ονόματι Kasha, για παράδειγμα, επένδυσε 16,000 $ σε Sandbox και SuperWorld με σχέδια να αναπτύξουν «ένα εκπαιδευτικό παιχνίδι για την ανθρώπινη ανατομία και φυσιολογία».
Αξίζει να σημειωθεί εδώ ότι η έκθεση του Check Point ανέφερε, «Το 2021, η εκπαίδευση/έρευνα ήταν ο τομέας που γνώρισε τον υψηλότερο όγκο επιθέσεων, με μέσο όρο 1,605 επιθέσεις ανά οργανισμό κάθε εβδομάδα», μια αύξηση 75% σε σύγκριση με το προηγούμενο έτος.
Όπως ανέφερε το CNBC, «Περίπου τρεις μήνες μετά την αγορά της γης, η Kasha είπε ότι πληκτρολόγησε το όνομα της εικονικής πλατφόρμας Decentraland σε μια γραμμή αναζήτησης Google – ο πρώτος σύνδεσμος που εμφανίστηκε ήταν ένας σύνδεσμος phishing. Αφού έκανε κλικ στον σύνδεσμο, έσβησε το πορτοφόλι της MetaMask." Η διαδικτυακή εκπαιδεύτρια γυμναστικής Tracy Carlinsky με βάση το Boulder έχασε την πολυπόθητη ιδιοκτησία της στο Sandbox δίπλα στο Snoop Dogg's έπαυλη όταν "έκανε κατά λάθος κλικ σε έναν σύνδεσμο phishing και έχασε όλη της τη γη, λίγες μόνο μέρες μετά τη χρήση του ελαττωματικού συνδέσμου", που έμοιαζε με τη σελίδα σύνδεσης του Sandbox.
Και τα δύο θύματα έμειναν χωρίς επιλογές. Τα μόνιμα χαρακτηριστικά και τα διαχειριζόμενα από τον χρήστη χαρακτηριστικά που κάνουν τις συναλλαγές blockchain τόσο επαναστατικές είναι επίσης οι μεγαλύτερες υποχρεώσεις τους, καθιστώντας αδύνατη την ανάκτηση για τα θύματα μαζί με τους ηγέτες της πλατφόρμας – οι οποίοι μπορούν μόνο παρακολουθούν αβοήθητοι και ελπίζουν οι χρήστες τους να διατηρήσουν αρκετή εμπιστοσύνη και ελπίδα στο μέλλον να συνεχίσουν να χρησιμοποιούν τις υπηρεσίες τους.
Όλοι οι παλιοί κανόνες ισχύουν ως Web3 οι επενδυτές προστατεύουν τα περιουσιακά τους στοιχεία. Ελέγξτε το πρόθεμα συνδέσμου, αναζητήστε τυπογραφικά λάθη στο αντίγραφο του ιστότοπου, χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων όπου είναι δυνατόν. Αυτά τα ρητά από μόνα τους δεν αρκούν όμως, η άλλη πλευρά έχει προσαρμοστεί. Το CNBC είπε ότι μια άχρωμη βιομηχανία εξοχικών σπιτιών έχει προκύψει για phishing στον σκοτεινό ιστό όπου «ορισμένοι εγκληματίες του κυβερνοχώρου τα διαφημίζουνmpostή ιστότοπους για μόλις 400 $, ενώ άλλοι πωλούνται έως και 5,000 $ σε ένα ρωσόφωνο υπόγειο φόρουμ».
Αυτό δεν είναι καν το χειρότερο. Σε ένα ανάρτηση αυτόν τον Μάρτιο, ο EVP της Microsoft για την ασφάλεια, Charlie Bell, μίλησε με τα νέα πρόσωπα του phishing στο Web3. "Παίξτε αυτό προς τα εμπρός και φανταστείτε πώς θα μπορούσε να μοιάζει το phishing στο μετασύμπαν", είπε. «Δεν θα είναι ένα ψεύτικο email από την τράπεζά σας. Θα μπορούσε να είναι ένα avatar ενός ταμείου σε ένα λόμπι εικονικής τράπεζας που ζητά τις πληροφορίες σας. Θα μπορούσε να είναι μια πλαστοπροσωπία του Διευθύνοντος Συμβούλου σας που σας προσκαλεί σε μια συνάντηση σε μια κακόβουλη εικονική αίθουσα συνεδριάσεων."
«Που μας φέρνει στη σημασία αυτών των πρώτων ημερών για το μετασύμπαν», συνέχισε ο Μπελ. «Έχουμε μια ευκαιρία στην αρχή αυτής της εποχής να καθιερώσουμε συγκεκριμένες, βασικές αρχές ασφάλειας που ενισχύουν την εμπιστοσύνη και την ηρεμία για τις μεταστροφικές εμπειρίες. Αν χάσουμε αυτή την ευκαιρία, θα αποτρέψουμε άσκοπα την υιοθέτηση τεχνολογιών με μεγάλες δυνατότητες βελτίωσης της προσβασιμότητας, της συνεργασίας και των επιχειρήσεων».
Οι βασικοί παίκτες της Metaverse σηκώνονται στο ύψος των περιστάσεων. Σε μια δήλωση για το CNBC, η OpenSea είπε ότι «απενεργοποίησαν τη δυνατότητα αγοράς ή πώλησης NFTs που αναφέρονται ότι έχουν κλαπεί και [έχουν] απαγορεύσει ακόμη και λογαριασμούς που εμπλέκονται σε κλοπή». Η Sandbox άρχισε να συνάπτει συμβάσεις με υπηρεσίες ασφαλείας για να ξεριζώσει συνδέσμους phishing στο Metaverse τους. Η MetaMask συνεργάστηκε με το Asset Reality για να βοηθήσει τα θύματα απάτης.
Τον Μάρτιο του 2022, Second Life είπε ο ιδρυτής Phillip Rosedale CNBC το Metaverse θα πρέπει να νομοθετηθεί όπως είναι ο πραγματικός κόσμος. Ωστόσο, τα ιδανικά της IRL είναι εξαρχής η πηγή της κλοπής. «Τα μετρητά κυβερνούν τα πάντα γύρω μου», εντός ή εκτός σύνδεσης. Εμπνευσμένες από τις δελεαστικές αποτιμήσεις των ίδιων του Sandbox και της Decentraland, «οι εταιρείες τεχνολογίας συνεχίζουν να βγάζουν τον κώδικα λογισμικού buggy έξω από την πόρτα», καθώς είπε το ZDNet τον Απρίλιο. «Ως αποτέλεσμα, οι διαρροές απορρήτου είναι τόσο συχνές που οι περισσότεροι καταναλωτές είναι τόσο κουρασμένοι που απλώς σηκώνουν τους ώμους τους και συνεχίζουν να συνεργάζονται με όποια εταιρεία παραβιάστηκε αυτή τη φορά».
Ένα άλλο μέλλον είναι δυνατό και απαραίτητο εάν η τεχνολογία Metaverse θέλει να φτάσει στην ευρεία υιοθέτηση που απαιτούν ο ιδεαλισμός –και οι αποτιμήσεις της. Όπως έγραψε ο ίδιος ο Μπελ, «η ασφάλεια είναι ένα ομαδικό άθλημα».
Διαβάστε τις σχετικές αναρτήσεις:
- Ο διακομιστής OpenSea Discord παραβιάστηκε, το bot προώθησε ανύπαρκτη συνεργασία στο YouTube
- Δείτε πώς μια καταστολή της εξόρυξης bitcoin στη Νέα Υόρκη θα μπορούσε να επηρεάσει τη βιομηχανία
- Η Linktree παρουσιάζει NFT χαρακτηριστικά σε συνεργασία με το OpenSea
Αποποίηση ευθυνών
Σύμφωνα με το Οδηγίες του έργου Trust, σημειώστε ότι οι πληροφορίες που παρέχονται σε αυτήν τη σελίδα δεν προορίζονται και δεν πρέπει να ερμηνεύονται ως νομικές, φορολογικές, επενδυτικές, χρηματοοικονομικές ή οποιαδήποτε άλλη μορφή συμβουλής. Είναι σημαντικό να επενδύσετε μόνο ό,τι έχετε την πολυτέλεια να χάσετε και να αναζητήσετε ανεξάρτητες οικονομικές συμβουλές εάν έχετε οποιεσδήποτε αμφιβολίες. Για περισσότερες πληροφορίες, προτείνουμε να ανατρέξετε στους όρους και τις προϋποθέσεις, καθώς και στις σελίδες βοήθειας και υποστήριξης που παρέχονται από τον εκδότη ή τον διαφημιστή. MetaversePost δεσμεύεται για ακριβείς, αμερόληπτες αναφορές, αλλά οι συνθήκες της αγοράς υπόκεινται σε αλλαγές χωρίς προειδοποίηση.
Σχετικά με το Συγγραφέας
Η Vittoria Benzine είναι συγγραφέας τέχνης και προσωπική δοκιμιογράφος με έδρα το Μπρούκλιν που καλύπτει τη σύγχρονη τέχνη με έμφαση στα ανθρώπινα πλαίσια, την αντικουλτούρα και τη μαγεία του χάους. Συνεισφέρει στα Maxim, Hyperallergic, Brooklyn Magazine και πολλά άλλα.
Περισσότερα άρθρα
Η Vittoria Benzine είναι συγγραφέας τέχνης και προσωπική δοκιμιογράφος με έδρα το Μπρούκλιν που καλύπτει τη σύγχρονη τέχνη με έμφαση στα ανθρώπινα πλαίσια, την αντικουλτούρα και τη μαγεία του χάους. Συνεισφέρει στα Maxim, Hyperallergic, Brooklyn Magazine και πολλά άλλα.
