شرکتهای متاورس با پیشرفت تاکتیکهای فیشینگ به نیروها میپیوندند Web3
در اوایل سال جاری Check Point است.آخرین گزارش امنیت سایبری نشان داد که "در سال 2021، محققان شاهد 50٪ حملات بیشتر در هفته در شبکه های شرکتی نسبت به سال 2020 بوده اند." از آنجایی که سه ماهه دوم سال 2 اواخر ژوئن امسال به پایان می رسد، این سرعت فقط شتاب می گیرد –کمپین های ایمیلی که کلیدهای کیف پول را می دزدند، سرمایه گذاران املاک متاورس یک روز صبح از خواب بیدار می شوند و متوجه می شوند که تمام زمین های مجازی آنها به سرقت رفته است. حتی افراد مشهور نیز قربانی چنین حقههایی شدهاند.یک میمون بی حوصله که به طرز ماهرانه ای از ست گرین ربوده شده بود، در واقع برنامه تلویزیونی آینده خود را به حالت تعلیق درآورد.
این داستان های احتیاطی همه در چه دسیسه های اساسی مشترک هستند؟ اگرچه شرایط آینده نگرانه به نظر می رسد، ابزارهای اساسی به اندازه خود اینترنت قدیمی هستند. هر مطالعه موردی معادل فیشینگ است، فریب دادن کاربران برای به اشتراک گذاشتن اعتبار ورود با ارزش بالا با لینک های جعلی و صفحات لاگین. یک تاکتیک کلاسیک هکرها از زمانی که Web2 جهان را فرا گرفت، فیشینگ دوباره به عنوان بزرگترین تهدید متاورس مطرح می شود.
در بسیاری از موارد، فیشینگ مانند همیشه به نظر می رسد. CNBC مصاحبه کرد صاحبان زمین Metaverse که دارایی خود را به روش قدیمی از دست دادند – با کلیک بر روی پیوندی که در واقع دروغ بود. به عنوان مثال، یک پرستار از مین به نام کاشا، 16,000 دلار در آن سرمایه گذاری کرد گودال ماسهبازی و SuperWorld با برنامه ریزی برای توسعه یک بازی آموزشی در مورد آناتومی و فیزیولوژی انسان.
شایان ذکر است که گزارش چک پوینت میگوید: «در سال 2021، آموزش/تحقیق بخشی بود که بیشترین حجم حملات را با میانگین 1,605 حمله به ازای هر سازمان در هر هفته تجربه کرد» که در مقایسه با سال قبل 75 درصد افزایش داشته است.
همانطور که CNBC گزارش داد، "حدود سه ماه پس از خرید زمین، کاشا گفت که نام پلتفرم مجازی Decentraland را در نوار جستجوی گوگل تایپ کرده است - اولین لینکی که ظاهر شد یک پیوند فیشینگ بود. پس از اینکه او روی لینک کلیک کرد، کیف پول MetaMask او را پاک کرد. تریسی کارلینسکی، مربی تناسب اندام آنلاین مستقر در بولدر، ملک مورد علاقه خود را در Sandbox در مجاورت از دست داد. اسنوپ داگعمارت زمانی که "او به اشتباه روی یک پیوند فیشینگ کلیک کرد و تمام زمین خود را تنها چند روز پس از استفاده از پیوند معیوب از دست داد"، که شبیه به صفحه ورود Sandbox به نظر می رسید.
هر دو قربانی بدون گزینه باقی ماندند. ویژگیهای دائمی و مدیریتشده توسط کاربر که تراکنشهای بلاک چین را بسیار انقلابی میکند، همچنین بزرگترین تعهدات آنها است و بازیابی را برای قربانیان در کنار رهبران پلتفرم غیرممکن میکند – که فقط میتوانند بی اختیار تماشا کن و امیدواریم که کاربران آنها به اندازه کافی اعتماد و امید به آینده برای ادامه استفاده از خدمات خود را حفظ کنند.
تمام قوانین قدیمی به عنوان اعمال می شود Web3 سرمایه گذاران از دارایی های خود محافظت می کنند. پیشوند پیوند را بررسی کنید، به دنبال اشتباهات املایی در کپی سایت باشید، تا جایی که ممکن است از احراز هویت چند عاملی استفاده کنید. این ضرب المثل ها به تنهایی کافی نیستند، اما طرف مقابل خود را تطبیق داده است. CNBC گفت که یک صنعت کلبههای بی رنگ برای فیشینگ در وب تاریک به وجود آمده است، جایی که «برخی مجرمان سایبری این موارد را تبلیغ میکنند.mpostیا سایت ها فقط 400 دلار هستند، در حالی که سایرین در یک فروم زیرزمینی روسی زبان تا 5,000 دلار به فروش می رسند.
این حتی بدترین آن هم نیست. در یک پست های وبلاگ در ماه مارس، چارلی بل، معاون امنیتی مایکروسافت، با چهرههای جدید فیشینگ صحبت کرد. Web3. او گفت: "این را به جلو پخش کنید و تصور کنید که فیشینگ در متاورس چگونه می تواند باشد." «این یک ایمیل جعلی از طرف بانک شما نخواهد بود. این می تواند آواتار یک باجه در لابی بانک مجازی باشد که اطلاعات شما را می خواهد. این می تواند جعل هویت مدیر عامل شما باشد که شما را به جلسه ای در یک اتاق کنفرانس مجازی مخرب دعوت کرده است.
بل ادامه داد: «این ما را به اهمیت این روزهای اولیه برای متاورس می رساند. ما در آغاز این دوره یک فرصت داریم تا اصول امنیتی خاص و اصلی را ایجاد کنیم که اعتماد و آرامش خاطر را برای تجربیات متاورز تقویت کند. اگر این فرصت را از دست بدهیم، بیهوده از پذیرش فناوریهایی با پتانسیل بالا برای بهبود دسترسی، همکاری و کسبوکار جلوگیری میکنیم.»
بازیکنان کلیدی Metaverse در حال افزایش هستند. در بیانیهای برای CNBC، OpenSea گفت که آنها «قابلیت خرید یا فروش را غیرفعال کردهاند. NFTمواردی که گزارش شدهاند به سرقت رفتهاند و حتی حسابهای دزدی را مسدود کردهاند.» Sandbox شروع به عقد قرارداد با خدمات امنیتی برای ریشهکن کردن پیوندهای فیشینگ در Metaverse خود کرد. MetaMask برای کمک به قربانیان کلاهبرداری با Asset Reality همکاری کرده است.
در ماه مارس 2022، زندگی دوم بنیانگذار فیلیپ روزدل گفت CNBC متاورس باید به همان شکلی که دنیای واقعی است قانون گذاری شود. با این حال، ایده آل های IRL در وهله اول سرچشمه سرقت هستند. "پول نقد بر همه چیز در اطراف من حکومت می کند" چه در حالت آفلاین یا چه در حالت آفلاین. با الهام از ارزشگذاریهای وسوسهانگیز خود Sandbox و Decentraland، «شرکتهای فناوری همچنان کدهای نرمافزاری باگ را از در خارج میکنند». ZDNet در ماه آوریل گفت. "در نتیجه، افشای حریم خصوصی آنقدر رایج است که بیشتر مصرف کنندگان آنقدر خسته هستند که به سادگی شانه های خود را بالا می اندازند و به تجارت با هر شرکتی که این بار نقض شده است ادامه می دهند."
اگر فناوری Metaverse بخواهد به پذیرش گسترده ای برسد که آرمان گرایی و ارزش گذاری های آن ایجاب می کند، آینده دیگری هم ممکن و هم ضروری است. همانطور که خود بل نوشت: "امنیت یک ورزش تیمی است."
پست های مرتبط را بخوانید:
- سرور OpenSea Discord هک شد، ربات شراکت موجود در یوتیوب را تبلیغ کرد
- در اینجا آمده است که چگونه سرکوب استخراج بیت کوین در نیویورک می تواند بر این صنعت تأثیر بگذارد
- لینکتری معرفی می کند NFT ویژگی های با همکاری OpenSea
سلب مسئولیت
در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.
درباره نویسنده
ویتوریا بنزین یک نویسنده هنری و مقاله نویس شخصی ساکن بروکلین است که هنر معاصر را با تمرکز بر زمینه های انسانی، ضد فرهنگ و جادوی آشوب پوشش می دهد. او به Maxim، Hyperallergic، Brooklyn Magazine و غیره کمک می کند.
مقالات بیشترویتوریا بنزین یک نویسنده هنری و مقاله نویس شخصی ساکن بروکلین است که هنر معاصر را با تمرکز بر زمینه های انسانی، ضد فرهنگ و جادوی آشوب پوشش می دهد. او به Maxim، Hyperallergic، Brooklyn Magazine و غیره کمک می کند.