Les entreprises du métaverse unissent leurs forces alors que les tactiques de phishing évoluent parallèlement Web3
Plus tôt cette année, Check PointLe dernier rapport sur la cybersécurité d' a révélé qu'"en 2021, les chercheurs ont constaté 50 % d'attaques en plus par semaine sur les réseaux d'entreprise par rapport à 2020". Alors que le deuxième trimestre 2 touche à sa fin plus tard en juin, ce rythme ne fait que s'accélérer -campagnes par e-mail vol de clés de portefeuille, Les investisseurs immobiliers de Metaverse se réveillent un matin pour découvrir que tous leurs terrains virtuels ont été volés. Même des célébrités ont été victimes d'une telle supercherie–un Bored Ape habilement arraché à Seth Green a en fait mis sa prochaine émission de télévision en attente.
Quelles machinations sous-jacentes ces récits édifiants partagent-ils tous ? Bien que les circonstances semblent futuristes, les moyens sous-jacents sont aussi vieux qu'Internet lui-même. Chaque étude de cas équivaut à du phishing, tromper les utilisateurs en leur faisant partager leurs identifiants de connexion de grande valeur avec de faux liens et pages de connexion. Tactique classique des hackers depuis que le Web2 a balayé le monde, le phishing redevient peut-être la plus grande menace du métaverse.
Dans de nombreux cas, le phishing a toujours le même aspect. CNBC interviewé Les propriétaires terriens du métaverse qui ont perdu leur propriété à l'ancienne, en cliquant sur un lien qui était en fait un mensonge. Une infirmière du Maine nommée Kasha, par exemple, a investi 16,000 XNUMX $ dans Sandbox et SuperWorld avec l'intention de développer "un jeu éducatif sur l'anatomie et la physiologie humaines".
Il convient de noter ici que le rapport de Check Point indique : « En 2021, l'éducation/recherche a été le secteur qui a connu le plus grand volume d'attaques, avec une moyenne de 1,605 75 attaques par organisation chaque semaine », soit une augmentation de XNUMX % par rapport à l'année précédente.
Comme l'a rapporté CNBC, "Environ trois mois après l'achat du terrain, Kasha a déclaré avoir tapé le nom de la plate-forme virtuelle Decentraland sur une barre de recherche Google - le premier lien qui est apparu était un lien de phishing. Après avoir cliqué sur le lien, cela a effacé son portefeuille MetaMask. L'instructrice de conditionnement physique en ligne basée à Boulder, Tracy Carlinsky, a perdu sa propriété Sandbox convoitée adjacente à Snoop Doggquand "elle a cliqué par erreur sur un lien de phishing et a perdu toutes ses terres, quelques jours seulement après avoir utilisé le lien défectueux", qui ressemblait à la page de connexion de Sandbox.
Les deux victimes se sont retrouvées sans options. Les caractéristiques permanentes et gérées par l'utilisateur qui rendent les transactions blockchain si révolutionnaires sont également leur plus grand handicap, rendant la récupération impossible pour les victimes aux côtés des leaders de la plate-forme - qui ne peuvent que regarder impuissant et espèrent que leurs utilisateurs conserveront suffisamment de confiance et d'espoir à l'avenir pour continuer à utiliser leurs services.
Toutes les anciennes règles s'appliquent comme Web3 les investisseurs protègent leurs actifs. Vérifiez le préfixe du lien, recherchez les fautes de frappe dans la copie du site, utilisez l'authentification multifacteur dans la mesure du possible. Ces adages seuls ne suffisent pas cependant, l'autre côté s'est adapté. CNBC a déclaré qu'une industrie artisanale décolorée est apparue pour le phishing sur le dark web où "certains cybercriminels en font la publicité".mpostou des sites pour seulement 400 dollars, tandis que d'autres se vendent jusqu'à 5,000 XNUMX dollars sur un forum clandestin en russe.
Ce n'est même pas le pire. Dans un blog récents en mars dernier, le vice-président exécutif de la sécurité de Microsoft, Charlie Bell, s'est adressé aux nouveaux visages du phishing en Web3. "Jouez ceci en avant et imaginez à quoi pourrait ressembler le phishing dans le métaverse", a-t-il déclaré. « Ce ne sera pas un faux e-mail de votre banque. Il peut s'agir de l'avatar d'un caissier dans le hall d'une banque virtuelle demandant vos informations. Il pourrait s'agir d'une imitation de votre PDG vous invitant à une réunion dans une salle de conférence virtuelle malveillante.
"Ce qui nous amène à l'importance de ces premiers jours pour le métaverse", a poursuivi Bell. «Nous avons une chance au début de cette ère d'établir des principes de sécurité fondamentaux spécifiques qui favorisent la confiance et la tranquillité d'esprit pour les expériences métavers. Si nous manquons cette opportunité, nous dissuaderons inutilement l'adoption de technologies à fort potentiel d'amélioration de l'accessibilité, de la collaboration et des affaires.
Les principaux acteurs du métaverse sont à la hauteur de l'occasion. Dans une déclaration pour CNBC, OpenSea a déclaré avoir "désactivé la possibilité d'acheter ou de vendre NFTs qui sont signalés volés et [ont] même interdit les comptes impliqués dans le vol. Sandbox a commencé à faire appel à des services de sécurité pour éradiquer les liens de phishing dans leur Metaverse. MetaMask s'est associé à Asset Reality pour aider les victimes d'arnaques.
En Mars 2022, Seconde Vie le fondateur Phillip Rosedale a déclaré CNBC le «métaverse devrait être légiféré de la même manière que le monde réel». Cependant, les idéaux IRL sont la source même du vol en premier lieu. "L'argent liquide régit tout ce qui m'entoure", en ligne ou hors ligne. Inspirées par les valorisations alléchantes de Sandbox et de Decentraland elles-mêmes, "les entreprises technologiques continuent de précipiter le code logiciel bogué", comme ZDNet a déclaré en avril. "En conséquence, les fuites de confidentialité sont si courantes que la plupart des consommateurs sont tellement blasés qu'ils haussent simplement les épaules et continuent à faire affaire avec l'entreprise qui a été violée cette fois-ci."
Un autre avenir est à la fois possible et nécessaire si la technologie Metaverse veut parvenir à l'adoption généralisée que son idéalisme - et ses valorisations - exigent. Comme Bell lui-même l'a écrit, "la sécurité est un sport d'équipe".
Lire les articles liés :
- Le serveur OpenSea Discord piraté, le bot promeut un partenariat YouTube inexistant
- Voici comment une répression à New York contre l'exploitation minière de bitcoins pourrait affecter l'industrie
- Linktree présente NFT fonctionnalités en collaboration avec OpenSea
Clause de non-responsabilité
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
Vittoria Benzine est une écrivaine d'art et essayiste personnelle basée à Brooklyn qui couvre l'art contemporain en mettant l'accent sur les contextes humains, la contre-culture et la magie du chaos. Elle contribue à Maxim, Hyperallergic, Brooklyn Magazine, et plus encore.
Plus d'articlesVittoria Benzine est une écrivaine d'art et essayiste personnelle basée à Brooklyn qui couvre l'art contemporain en mettant l'accent sur les contextes humains, la contre-culture et la magie du chaos. Elle contribue à Maxim, Hyperallergic, Brooklyn Magazine, et plus encore.