Metaverse-yritykset yhdistävät voimansa tietojenkalastelutaktiikkojen kehittyessä rinnalla Web3
Aikaisemmin tänä vuonna, Check PointViimeisimmässä kyberturvallisuusraportissa todettiin, että "Vuonna 2021 tutkijat ovat nähneet 50 % enemmän hyökkäyksiä viikossa yritysverkkoihin verrattuna vuoteen 2020." Vuoden 2 toisen neljänneksen lähestyessä loppuaan myöhemmin tänä kesäkuussa tämä vauhti vain kiihtyy –sähköpostikampanjat, joissa varastetaan lompakon avaimia, Metaverse-kiinteistösijoittajat heräävät eräänä aamuna huomaamaan, että heidän virtuaalimaansa on varastettu. Jopa julkkikset ovat joutuneet tällaisen tempun uhreiksi –Seth Greeniltä taitavasti napattu Bored Ape itse asiassa laittoi hänen tulevan TV-ohjelmansa pitoon.
Mitä taustalla olevia juonitteluja näillä varoittavilla tarinoilla kaikilla on? Vaikka olosuhteet tuntuvat futuristisilta, taustalla olevat keinot ovat yhtä vanhoja kuin Internet itse. Jokainen tapaustutkimus merkitsee tietojenkalastelua, huijata käyttäjiä jakamaan arvokkaat kirjautumistietonsa väärennetyillä linkeillä ja kirjautumissivuilla. Klassinen hakkerin taktiikka siitä lähtien, kun Web2 pyyhkäisi maailman, tietojenkalastelu nostaa jälleen päätään ehkä Metaversen suurimpana uhkana.
Monissa tapauksissa tietojenkalastelu näyttää samalta kuin ennenkin. CNBC haastatteli Metaverse maanomistajat, jotka menettivät omaisuutensa vanhanaikaisella tavalla - napsauttamalla linkkiä, joka oli itse asiassa valhe. Esimerkiksi yksi sairaanhoitaja Mainesta nimeltä Kasha sijoitti 16,000 XNUMX dollaria Sandbox ja SuperWorld aikovat kehittää "opetuspelin ihmisen anatomiasta ja fysiologiasta".
Tässä on syytä huomata, että Check Pointin raportissa sanottiin: "Vuonna 2021 koulutus/tutkimus oli ala, jolla tehtiin eniten hyökkäyksiä, keskimäärin 1,605 75 hyökkäystä organisaatiota kohti viikossa", mikä on XNUMX % kasvua edelliseen vuoteen verrattuna.
Kuten CNBC raportoi, "Noin kolme kuukautta maan ostamisen jälkeen Kasha sanoi kirjoittaneensa virtuaalisen alustan Decentralandin nimen Googlen hakupalkkiin - ensimmäinen avautunut linkki oli tietojenkalastelulinkki. Kun hän napsauttaa linkkiä, se pyyhki pois hänen MetaMask-lompakkonsa." Boulderissa toimiva online-kuntokouluttaja Tracy Carlinsky menetti himoitun Sandbox-kiinteistön vieressä Snoop Dogg's kartanossa, kun "hän vahingossa napsautti phishing-linkkiä ja menetti kaiken maansa vain päiviä viallisen linkin käytön jälkeen", joka näytti samalta kuin Sandboxin kirjautumissivu.
Molemmat uhrit jäivät ilman vaihtoehtoja. Pysyvät ja käyttäjän hallitsemat ominaisuudet, jotka tekevät blockchain-transaktioista niin vallankumouksellisia, ovat myös heidän suurimmat vastuunsa, mikä tekee toipumisen mahdottomaksi uhreille yhdessä alustan johtajien kanssa – jotka voivat vain katsella avuttomasti ja toivon, että heidän käyttäjänsä säilyttävät tarpeeksi luottamusta ja toivoa tulevaisuudessa jatkaa heidän palveluitaan.
Kaikki vanhat säännöt pätevät Web3 sijoittajat suojelevat omaisuuttaan. Tarkista linkin etuliite, etsi kirjoitusvirheet sivuston kopiosta, käytä monitekijätodennusta aina kun mahdollista. Pelkät sanonnat eivät kuitenkaan riitä, toinen puoli on sopeutunut. CNBC sanoi, että pimeässä verkossa tapahtuvaan tietojenkalastelulle on syntynyt epävärinen mökkiteollisuus, jossa "jotkut verkkorikolliset mainostavat näitämposttai sivustoja vain 400 dollarilla, kun taas toiset myyvät jopa 5,000 XNUMX dollarilla venäjänkielisellä maanalaisella foorumilla."
Se ei ole edes pahin. Jonkin sisällä blogi maaliskuussa Microsoftin turvallisuusjohtaja Charlie Bell puhui phishingin uusille kasvoille Web3. "Pelaa tätä eteenpäin ja kuvittele, miltä tietojenkalastelu voisi näyttää metaversumissa", hän sanoi. "Se ei ole väärennetty sähköposti pankistasi. Se voi olla pankkivirkailijan avatar virtuaalipankin aulassa, joka pyytää tietojasi. Se voi olla toimitusjohtajasi esiintyminen, joka kutsuu sinut tapaamiseen haitalliseen virtuaaliseen kokoushuoneeseen."
"Mikä tuo meidät näiden alkuaikojen tärkeyteen metaversumien kannalta", Bell jatkoi. "Meillä on tämän aikakauden alussa yksi mahdollisuus luoda erityisiä ydinturvallisuusperiaatteita, jotka edistävät luottamusta ja mielenrauhaa metaversaalisiin kokemuksiin. Jos menetämme tämän tilaisuuden, estämme tarpeettomasti sellaisten teknologioiden käyttöönoton, joilla on suuri potentiaali parantaa saavutettavuutta, yhteistyötä ja liiketoimintaa."
Keskeiset Metaverse-pelaajat ovat nousemassa tilaisuuteen. CNBC:lle antamassaan lausunnossa OpenSea sanoi, että he ovat "estäneet kyvyn ostaa tai myydä". NFTs, jotka on ilmoitettu varastetuiksi ja jotka ovat jopa kieltäneet varkauksiin liittyvät tilit." Sandbox alkoi tehdä tietoturvapalveluita poistaakseen tietojenkalastelulinkit Metaversestään. MetaMask on tehnyt yhteistyötä Asset Realityn kanssa auttaakseen huijausten uhreja.
Maaliskuussa 2022, Second Life perustaja Phillip Rosedale kertoi CNBC "Metaverse tulee säätää sellaiseksi kuin todellinen maailma on." IRL:n ihanteet ovat kuitenkin ennen kaikkea varkauksien lähde. "Käteinen hallitsee kaikkea ympärilläni" verkossa tai offline-tilassa. Sandboxin ja Decentralandin itsensä kiusaavista arvostuksista inspiroituneena "teknologiayritykset jatkavat bugisen ohjelmistokoodin kiirehtimistä ulos ovesta", kuten ZDNet sanoi huhtikuussa. "Tämän seurauksena tietosuojavuodot ovat niin yleisiä, että useimmat kuluttajat ovat niin uupuneita, että he vain kohauttavat olkapäitään ja jatkavat kauppaa sen yrityksen kanssa, jota tällä kertaa rikottiin."
Toinen tulevaisuus on sekä mahdollinen että välttämätön, jos Metaverse-teknologia haluaa saavuttaa sen idealismin – ja arvostuksensa – vaatiman laajan hyväksynnän. Kuten Bell itse kirjoitti, "turvallisuus on joukkueurheilua".
Lue aiheeseen liittyvät viestit:
- OpenSea Discord -palvelin hakkeroitu, botti mainosti olematonta YouTube-kumppanuutta
- Tässä on, kuinka New Yorkin bitcoinin louhinnan tukahduttaminen voi vaikuttaa alaan
- Linktree esittelee NFT ominaisuuksia yhteistyössä OpenSean kanssa
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
Author
Vittoria Benzine on Brooklynissa asuva taidekirjailija ja henkilökohtainen esseisti, joka käsittelee nykytaidetta ja keskittyy inhimillisiin konteksteihin, vastakulttuuriin ja kaaostaikaan. Hän osallistuu Maximiin, Hyperallergiciin, Brooklyn Magazineen ja muihin.
lisää artikkeleita
Vittoria Benzine on Brooklynissa asuva taidekirjailija ja henkilökohtainen esseisti, joka käsittelee nykytaidetta ja keskittyy inhimillisiin konteksteihin, vastakulttuuriin ja kaaostaikaan. Hän osallistuu Maximiin, Hyperallergiciin, Brooklyn Magazineen ja muihin.
