ممکن است 29، 2022

شرکت‌های متاورس با پیشرفت تاکتیک‌های فیشینگ به نیروها می‌پیوندند Web3

تاریخ انتشار: 29 مه 2022 ساعت 3:58 بروزرسانی: 09 ژوئن 2022 ساعت 5:51 ق.ظ.

در اوایل سال جاری Check Point است.آخرین گزارش امنیت سایبری نشان داد که "در سال 2021، محققان شاهد 50٪ حملات بیشتر در هفته در شبکه های شرکتی نسبت به سال 2020 بوده اند." از آنجایی که سه ماهه دوم سال 2 اواخر ژوئن امسال به پایان می رسد، این سرعت فقط شتاب می گیرد –کمپین های ایمیلی که کلیدهای کیف پول را می دزدند، سرمایه گذاران املاک متاورس یک روز صبح از خواب بیدار می شوند و متوجه می شوند که تمام زمین های مجازی آنها به سرقت رفته است. حتی افراد مشهور نیز قربانی چنین حقه‌هایی شده‌اند.یک میمون بی حوصله که به طرز ماهرانه ای از ست گرین ربوده شده بود، در واقع برنامه تلویزیونی آینده خود را به حالت تعلیق درآورد.

این داستان های احتیاطی همه در چه دسیسه های اساسی مشترک هستند؟ اگرچه شرایط آینده نگرانه به نظر می رسد، ابزارهای اساسی به اندازه خود اینترنت قدیمی هستند. هر مطالعه موردی معادل فیشینگ است، فریب دادن کاربران برای به اشتراک گذاشتن اعتبار ورود با ارزش بالا با لینک های جعلی و صفحات لاگین. یک تاکتیک کلاسیک هکرها از زمانی که Web2 جهان را فرا گرفت، فیشینگ دوباره به عنوان بزرگترین تهدید متاورس مطرح می شود.

در بسیاری از موارد، فیشینگ مانند همیشه به نظر می رسد. CNBC مصاحبه کرد صاحبان زمین Metaverse که دارایی خود را به روش قدیمی از دست دادند – با کلیک بر روی پیوندی که در واقع دروغ بود. به عنوان مثال، یک پرستار از مین به نام کاشا، 16,000 دلار در آن سرمایه گذاری کرد گودال ماسهبازی و SuperWorld با برنامه ریزی برای توسعه یک بازی آموزشی در مورد آناتومی و فیزیولوژی انسان.

شایان ذکر است که گزارش چک پوینت می‌گوید: «در سال 2021، آموزش/تحقیق بخشی بود که بیشترین حجم حملات را با میانگین 1,605 حمله به ازای هر سازمان در هر هفته تجربه کرد» که در مقایسه با سال قبل 75 درصد افزایش داشته است.

همانطور که CNBC گزارش داد، "حدود سه ماه پس از خرید زمین، کاشا گفت که نام پلتفرم مجازی Decentraland را در نوار جستجوی گوگل تایپ کرده است - اولین لینکی که ظاهر شد یک پیوند فیشینگ بود. پس از اینکه او روی لینک کلیک کرد، کیف پول MetaMask او را پاک کرد. تریسی کارلینسکی، مربی تناسب اندام آنلاین مستقر در بولدر، ملک مورد علاقه خود را در Sandbox در مجاورت از دست داد. اسنوپ داگعمارت زمانی که "او به اشتباه روی یک پیوند فیشینگ کلیک کرد و تمام زمین خود را تنها چند روز پس از استفاده از پیوند معیوب از دست داد"، که شبیه به صفحه ورود Sandbox به نظر می رسید.

هر دو قربانی بدون گزینه باقی ماندند. ویژگی‌های دائمی و مدیریت‌شده توسط کاربر که تراکنش‌های بلاک چین را بسیار انقلابی می‌کند، همچنین بزرگترین تعهدات آن‌ها است و بازیابی را برای قربانیان در کنار رهبران پلتفرم غیرممکن می‌کند – که فقط می‌توانند بی اختیار تماشا کن و امیدواریم که کاربران آنها به اندازه کافی اعتماد و امید به آینده برای ادامه استفاده از خدمات خود را حفظ کنند.

تمام قوانین قدیمی به عنوان اعمال می شود Web3 سرمایه گذاران از دارایی های خود محافظت می کنند. پیشوند پیوند را بررسی کنید، به دنبال اشتباهات املایی در کپی سایت باشید، تا جایی که ممکن است از احراز هویت چند عاملی استفاده کنید. این ضرب المثل ها به تنهایی کافی نیستند، اما طرف مقابل خود را تطبیق داده است. CNBC گفت که یک صنعت کلبه‌های بی رنگ برای فیشینگ در وب تاریک به وجود آمده است، جایی که «برخی مجرمان سایبری این موارد را تبلیغ می‌کنند.mpostیا سایت ها فقط 400 دلار هستند، در حالی که سایرین در یک فروم زیرزمینی روسی زبان تا 5,000 دلار به فروش می رسند.

این حتی بدترین آن هم نیست. در یک پست های وبلاگ در ماه مارس، چارلی بل، معاون امنیتی مایکروسافت، با چهره‌های جدید فیشینگ صحبت کرد. Web3. او گفت: "این را به جلو پخش کنید و تصور کنید که فیشینگ در متاورس چگونه می تواند باشد." «این یک ایمیل جعلی از طرف بانک شما نخواهد بود. این می تواند آواتار یک باجه در لابی بانک مجازی باشد که اطلاعات شما را می خواهد. این می تواند جعل هویت مدیر عامل شما باشد که شما را به جلسه ای در یک اتاق کنفرانس مجازی مخرب دعوت کرده است.

بل ادامه داد: «این ما را به اهمیت این روزهای اولیه برای متاورس می رساند. ما در آغاز این دوره یک فرصت داریم تا اصول امنیتی خاص و اصلی را ایجاد کنیم که اعتماد و آرامش خاطر را برای تجربیات متاورز تقویت کند. اگر این فرصت را از دست بدهیم، بیهوده از پذیرش فناوری‌هایی با پتانسیل بالا برای بهبود دسترسی، همکاری و کسب‌وکار جلوگیری می‌کنیم.»

بازیکنان کلیدی Metaverse در حال افزایش هستند. در بیانیه‌ای برای CNBC، OpenSea گفت که آنها «قابلیت خرید یا فروش را غیرفعال کرده‌اند. NFTمواردی که گزارش شده‌اند به سرقت رفته‌اند و حتی حساب‌های دزدی را مسدود کرده‌اند.» Sandbox شروع به عقد قرارداد با خدمات امنیتی برای ریشه‌کن کردن پیوندهای فیشینگ در Metaverse خود کرد. MetaMask برای کمک به قربانیان کلاهبرداری با Asset Reality همکاری کرده است.

در ماه مارس 2022، زندگی دوم بنیانگذار فیلیپ روزدل گفت CNBC متاورس باید به همان شکلی که دنیای واقعی است قانون گذاری شود. با این حال، ایده آل های IRL در وهله اول سرچشمه سرقت هستند. "پول نقد بر همه چیز در اطراف من حکومت می کند" چه در حالت آفلاین یا چه در حالت آفلاین. با الهام از ارزش‌گذاری‌های وسوسه‌انگیز خود Sandbox و Decentraland، «شرکت‌های فناوری همچنان کدهای نرم‌افزاری باگ را از در خارج می‌کنند». ZDNet در ماه آوریل گفت. "در نتیجه، افشای حریم خصوصی آنقدر رایج است که بیشتر مصرف کنندگان آنقدر خسته هستند که به سادگی شانه های خود را بالا می اندازند و به تجارت با هر شرکتی که این بار نقض شده است ادامه می دهند."

اگر فناوری Metaverse بخواهد به پذیرش گسترده ای برسد که آرمان گرایی و ارزش گذاری های آن ایجاب می کند، آینده دیگری هم ممکن و هم ضروری است. همانطور که خود بل نوشت: "امنیت یک ورزش تیمی است."

پست های مرتبط را بخوانید:

برچسب ها:

سلب مسئولیت

در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.

درباره نویسنده

ویتوریا بنزین یک نویسنده هنری و مقاله نویس شخصی ساکن بروکلین است که هنر معاصر را با تمرکز بر زمینه های انسانی، ضد فرهنگ و جادوی آشوب پوشش می دهد. او به Maxim، Hyperallergic، Brooklyn Magazine و غیره کمک می کند.

مقالات بیشتر

ویتوریا بنزین