A Metaverse cégek egyesítik erőiket, miközben az adathalász taktika is fejlődik Web3
Korábban ebben az évben, Check PointA legfrissebb kiberbiztonsági jelentés szerint „2021-ben a kutatók hetente 50%-kal több támadást tapasztaltak vállalati hálózatok ellen 2020-hoz képest.” Ahogy 2 második negyedéve június végén a végéhez közeledik, ez az ütem csak tovább gyorsul –pénztárcakulcsokat lopó e-mail kampányok, A Metaverse ingatlanbefektetői egy reggel arra ébrednek, hogy minden virtuális földjüket ellopták. Még hírességek is áldozatul estek egy ilyen trükknek –egy Bored Ape, akit ügyesen kikaptak Seth Greentől, valójában felfüggesztette a közelgő tévéműsorát.
Milyen mögöttes machinációk osztoznak ezekben a figyelmeztető mesékben? Bár a körülmények futurisztikusnak tűnnek, a mögöttes eszközök egyidősek, mint maga az internet. Minden esettanulmány adathalászatnak minősül, a felhasználók megtévesztése azzal, hogy megosszák nagy értékű bejelentkezési adataikat hamis hivatkozásokkal és bejelentkezési oldalakkal. Klasszikus hackertaktika, amióta a Web2 végigsöpört a világon, az adathalászat ismét felemeli a fejét, mint a Metaverse talán legnagyobb veszélyét.
Sok esetben az adathalászat ugyanúgy néz ki, mint valaha. A CNBC interjút készített Metaverse földbirtokosok, akik a régimódi módon veszítették el tulajdonukat – egy linkre kattintva, amely valójában hazugság volt. Egy Kasha nevű maine-i nővér például 16,000 XNUMX dollárt fektetett be sandbox és a SuperWorld egy „az emberi anatómiával és fiziológiával foglalkozó oktatási játék” kidolgozását tervezi.
Itt érdemes megjegyezni, hogy a Check Point jelentése szerint „2021-ben az oktatás/kutatás volt az az ágazat, ahol a legtöbb támadás fordult elő, szervezetenként átlagosan 1,605 támadást hetente”, ami 75%-os növekedés az előző évhez képest.
Ahogy a CNBC beszámolt: „Körülbelül három hónappal a föld megvásárlása után Kasha azt mondta, hogy beírta a Decentraland virtuális platform nevét a Google keresősávjába – az első felbukkanó link egy adathalász link volt. Miután rákattintott a linkre, kitörölte a MetaMask pénztárcáját. Tracy Carlinsky, a Boulderben élő online fitneszoktató elvesztette a szomszédos Sandbox áhított ingatlanát Snoop Doggkúriájában, amikor „tévedésből rákattintott egy adathalász linkre, és elvesztette az összes földjét, csak néhány nappal a hibás hivatkozás használata után”, ami megegyezett a Sandbox bejelentkezési oldalával.
Mindkét áldozat választási lehetőség nélkül maradt. Az állandó és felhasználó által kezelt jellemzők, amelyek a blokklánc-tranzakciókat forradalmivá teszik, egyben a legnagyobb felelősségük is, ami lehetetlenné teszi a helyreállítást az áldozatok számára a platform vezetői mellett – akik csak tehetetlenül nézni és remélik, hogy felhasználóik megőrzik kellő bizalmukat és reményüket a jövőben, hogy továbbra is használják szolgáltatásaikat.
Minden régi szabály érvényes Web3 a befektetők védik vagyonukat. Ellenőrizze a hivatkozás előtagját, keresse az elírási hibákat a webhely másolatában, és ahol csak lehetséges, használjon többtényezős hitelesítést. Ezek a közmondások azonban önmagukban nem elegendőek, a másik oldal alkalmazkodott. A CNBC szerint a sötét weben való adathalászat miatt kialakult egy színtelen házikóipar, ahol „egyes kiberbűnözők ezeket hirdetik.mpostvagy oldalak mindössze 400 dollárért, míg mások akár 5,000 dollárért is árulnak egy orosz nyelvű underground fórumon.”
Még csak nem is ez a legrosszabb. Az a blogbejegyzés idén márciusban a Microsoft biztonsági alelnöke, Charlie Bell beszélt az adathalászat új arcaival Web3. „Játsd ezt előre, és képzeld el, hogyan nézhet ki az adathalászat a metaverzumban” – mondta. „Ez nem egy hamis e-mail a bankjától. Lehet, hogy egy pénztáros avatarja egy virtuális banki előcsarnokban, aki az Ön adatait kéri. Lehet, hogy az Ön vezérigazgatójának megszemélyesítése, aki egy rosszindulatú virtuális konferenciaterembe hív meg találkozóra.”
„Ez elvezet bennünket ezeknek a korai időknek a metaverzum fontosságához” – folytatta Bell. „Egyetlen lehetőségünk van ennek a korszaknak a kezdetén, hogy olyan specifikus, alapvető biztonsági alapelveket alakítsunk ki, amelyek elősegítik a bizalmat és a nyugalmat a metaverzális élményekben. Ha elszalasztjuk ezt a lehetőséget, szükségtelenül elrettentjük a hozzáférhetőség, az együttműködés és az üzleti élet javításában nagy lehetőségeket rejtő technológiák alkalmazását.”
A Metaverse kulcsjátékosai felemelkednek az alkalomra. A CNBC-nek adott nyilatkozatában az OpenSea azt mondta, hogy „letiltották a vételi vagy eladási lehetőséget NFTs amelyekről a jelentések szerint ellopták, és még a lopásban érintett fiókokat is letiltották.” A Sandbox biztonsági szolgáltatásokkal szerződést kötött az adathalász hivatkozások megszüntetésére a Metaverse-ben. A MetaMask együttműködik az Asset Reality-vel, hogy segítsen a csalás áldozatainak.
Márciusban az 2022, Second Life Phillip Rosedale alapító elmondta CNBC A metaverzumnak úgy kell törvénybe esnie, ahogy a való világban van. Az IRL-ideálok azonban elsősorban a lopás kútfejei. "A készpénz ural körülöttem mindent" online vagy offline módban. A Sandbox és a Decentraland káprázatos értékelései által inspirálva „a technológiai vállalatok továbbra is sürgetik a hibás szoftverkódot az ajtón”. A ZDNet közölte áprilisban. „Ennek eredményeként az adatvédelmi kiszivárogtatások olyan gyakoriak, hogy a legtöbb fogyasztó annyira elfáradt, hogy egyszerűen megvonja a vállát, és folytatja az üzletet azzal a céggel, amelyet ezúttal megsértettek.”
Egy másik jövő lehetséges és szükséges is, ha a Metaverse tech el akarja érni azt a széles körben elterjedt alkalmazást, amelyet idealizmusa – és értékelései – megkívánnak. Ahogy Bell maga is írta: „a biztonság csapatsport”.
Olvassa el a kapcsolódó bejegyzéseket:
- Az OpenSea Discord szervert feltörték, a bot nem létező YouTube-partnerséget hirdetett
- Íme, hogyan érintheti az iparágat a bitcoin bányászat elleni New York-i fellépés
- Linktree bemutatja NFT funkciókat az OpenSea-val együttműködve
A felelősség megtagadása
Összhangban a A Trust Project irányelvei, kérjük, vegye figyelembe, hogy az ezen az oldalon közölt információk nem minősülnek jogi, adózási, befektetési, pénzügyi vagy bármilyen más formájú tanácsnak, és nem is értelmezhetők. Fontos, hogy csak annyit fektessen be, amennyit megengedhet magának, hogy elveszítsen, és kérjen független pénzügyi tanácsot, ha kétségei vannak. További információkért javasoljuk, hogy tekintse meg a szerződési feltételeket, valamint a kibocsátó vagy hirdető által biztosított súgó- és támogatási oldalakat. MetaversePost elkötelezett a pontos, elfogulatlan jelentéstétel mellett, de a piaci feltételek előzetes értesítés nélkül változhatnak.
A szerzőről
Vittoria Benzine egy brooklyni művészeti író és személyes esszéíró, aki a kortárs művészettel foglalkozik, az emberi kontextusra, az ellenkultúrára és a káoszmágiára összpontosítva. Közreműködik a Maxim, a Hyperallergic, a Brooklyn Magazine és más lapokban.
További cikkek
Vittoria Benzine egy brooklyni művészeti író és személyes esszéíró, aki a kortárs művészettel foglalkozik, az emberi kontextusra, az ellenkultúrára és a káoszmágiára összpontosítva. Közreműködik a Maxim, a Hyperallergic, a Brooklyn Magazine és más lapokban.
