Las empresas de Metaverse unen fuerzas a medida que las tácticas de phishing evolucionan junto con Web3
A principios de este año, Check PointEl último informe de seguridad cibernética de encontró que "En 2021, los investigadores han visto un 50% más de ataques por semana en redes corporativas en comparación con 2020". A medida que el segundo trimestre de 2 llega a su fin a fines de junio, ese ritmo solo sigue acelerándose.campañas de correo electrónico robando claves de billetera, Los inversores inmobiliarios del Metaverso se despiertan una mañana y descubren que les han robado todas sus tierras virtuales. Incluso las celebridades han sido víctimas de tales engaños.un mono aburrido hábilmente arrebatado de Seth Green en realidad puso en espera su próximo programa de televisión.
¿Qué maquinaciones subyacentes comparten todos estos cuentos de advertencia? Aunque las circunstancias parecen futuristas, los medios subyacentes son tan antiguos como Internet. Cada estudio de caso equivale a phishing, engañar a los usuarios para que compartan sus valiosas credenciales de inicio de sesión con enlaces falsos y páginas de inicio de sesión. Una táctica clásica de piratas informáticos desde que Web2 se extendió por todo el mundo, el phishing vuelve a asomar la cabeza como quizás la mayor amenaza del Metaverso.
En muchos casos, el phishing se ve igual que siempre. CNBC entrevistado Propietarios del metaverso que perdieron su propiedad a la antigua, haciendo clic en un enlace que en realidad era una mentira. Una enfermera de Maine llamada Kasha, por ejemplo, invirtió $16,000 en Salvadera y SuperWorld con planes para desarrollar “un juego educativo sobre anatomía y fisiología humana”.
Vale la pena señalar aquí que el informe de Check Point decía: "En 2021, la educación/investigación fue el sector que experimentó el mayor volumen de ataques, con un promedio de 1,605 ataques por organización cada semana", un aumento del 75 % en comparación con el año anterior.
Como informó CNBC, “Alrededor de tres meses después de comprar el terreno, Kasha dijo que escribió el nombre de la plataforma virtual Decentraland en una barra de búsqueda de Google; el primer enlace que apareció fue un enlace de phishing. Después de hacer clic en el enlace, eliminó su billetera MetaMask”. La instructora de acondicionamiento físico en línea con sede en Boulder, Tracy Carlinsky, perdió su codiciada propiedad Sandbox adyacente a Snoop Dogg's mansión cuando "ella hizo clic por error en un enlace de phishing y perdió todas sus tierras, solo unos días después de usar el enlace defectuoso", que parecía idéntico a la página de inicio de sesión de Sandbox.
Ambas víctimas quedaron sin opciones. Las características permanentes y administradas por el usuario que hacen que las transacciones de blockchain sean tan revolucionarias también son sus mayores desventajas, lo que hace que la recuperación sea imposible para las víctimas junto con los líderes de la plataforma, que solo pueden mira impotente y espero que sus usuarios conserven la suficiente confianza y esperanza en el futuro para seguir usando sus servicios.
Todas las viejas reglas se aplican como Web3 Los inversores protegen sus activos. Verifique el prefijo del enlace, busque errores tipográficos en la copia del sitio y utilice la autenticación multifactor siempre que sea posible. Pero esos dichos por sí solos no son suficientes: la otra parte se ha adaptado. CNBC dijo que ha surgido una industria artesanal sucia para el phishing en la web oscura donde “algunos ciberdelincuentes anuncian estos imposto sitios por sólo 400 dólares, mientras que otros se venden por hasta 5,000 dólares en un foro clandestino en ruso”.
Eso ni siquiera es lo peor. en un del blog En marzo de este año, el vicepresidente ejecutivo de seguridad de Microsoft, Charlie Bell, habló con las nuevas caras del phishing en Web3. "Sigue adelante e imagina cómo se vería el phishing en el metaverso", dijo. “No será un correo electrónico falso de su banco. Podría ser el avatar de un cajero en el lobby de un banco virtual solicitando su información. Podría ser una suplantación de que su director ejecutivo lo invita a una reunión en una sala de conferencias virtual maliciosa”.
“Lo que nos lleva a la importancia de estos primeros días para el metaverso”, continuó Bell. “Tenemos una oportunidad al comienzo de esta era para establecer principios de seguridad básicos y específicos que fomenten la confianza y la tranquilidad para las experiencias del metaverso. Si perdemos esta oportunidad, disuadiremos innecesariamente la adopción de tecnologías con un gran potencial para mejorar la accesibilidad, la colaboración y los negocios”.
Los jugadores clave del Metaverso están a la altura de las circunstancias. En una declaración para CNBC, OpenSea dijo que han "desactivado la capacidad de comprar o vender NFTs que se denuncian como robados e incluso han prohibido cuentas involucradas en robo”. Sandbox comenzó a contratar servicios de seguridad para eliminar enlaces de phishing en su Metaverso. MetaMask se ha asociado con Asset Reality para ayudar a las víctimas de estafas.
En marzo de 2022, Second Life el fundador Phillip Rosedale dijo CNBC el "Metaverso debe ser legislado de la manera en que lo es el mundo real". Sin embargo, los ideales de IRL son la fuente misma del robo en primer lugar. 'El efectivo gobierna todo lo que me rodea', en línea o fuera de línea. Inspirándose en las valoraciones tentadoras de Sandbox y Decentraland, "las empresas tecnológicas continúan sacando rápidamente el código de software con errores", como ZDNet dijo en abril. “Como resultado, las filtraciones de privacidad son tan comunes que la mayoría de los consumidores están tan hastiados que simplemente se encogen de hombros y siguen haciendo negocios con cualquier compañía que haya sido violada esta vez”.
Otro futuro es posible y necesario si la tecnología Metaverse quiere alcanzar la adopción generalizada que su idealismo y valoraciones exigen. Como escribió el propio Bell, “la seguridad es un deporte de equipo”.
Leer publicaciones relacionadas:
- Servidor OpenSea Discord pirateado, bot promovió una asociación inexistente con YouTube
- Así es como la represión de Nueva York contra la minería de bitcoins podría afectar a la industria
- Linktree presenta NFT características en colaboración con OpenSea
Observación
En línea con la Directrices del Proyecto Confianza, tenga en cuenta que la información proporcionada en esta página no pretende ser ni debe interpretarse como asesoramiento legal, fiscal, de inversión, financiero o de cualquier otro tipo. Es importante invertir sólo lo que pueda permitirse perder y buscar asesoramiento financiero independiente si tiene alguna duda. Para mayor información sugerimos consultar los términos y condiciones así como las páginas de ayuda y soporte proporcionadas por el emisor o anunciante. MetaversePost se compromete a brindar informes precisos e imparciales, pero las condiciones del mercado están sujetas a cambios sin previo aviso.
Sobre el Autor
Vittoria Benzine es una escritora de arte y ensayista personal con sede en Brooklyn que cubre el arte contemporáneo con un enfoque en los contextos humanos, la contracultura y la magia del caos. Contribuye con Maxim, Hyperallergic, Brooklyn Magazine y más.
Más artículos
Vittoria Benzine es una escritora de arte y ensayista personal con sede en Brooklyn que cubre el arte contemporáneo con un enfoque en los contextos humanos, la contracultura y la magia del caos. Contribuye con Maxim, Hyperallergic, Brooklyn Magazine y más.
