Perusahaan Metaverse bergabung seiring berkembangnya taktik phishing Web3
Awal tahun ini, Check PointLaporan keamanan siber terbaru menemukan bahwa “Pada tahun 2021, para peneliti telah melihat 50% lebih banyak serangan per minggu di jaringan perusahaan dibandingkan tahun 2020.” Saat Q2 2022 hampir berakhir akhir Juni ini, kecepatan itu terus meningkat–kampanye email mencuri kunci dompet, Investor real estat Metaverse bangun pada suatu pagi untuk menemukan bahwa semua tanah virtual mereka telah dicuri. Bahkan selebritas telah menjadi korban tipu daya seperti itu–seekor Kera Bosan yang dengan cerdik diambil dari Seth Green benar-benar menunda acara TVnya yang akan datang.
Intrik apa yang mendasari semua cerita peringatan ini? Meskipun keadaannya terasa futuristik, sarana yang mendasarinya sama tuanya dengan internet itu sendiri. Setiap studi kasus sama dengan phishing, membodohi pengguna untuk membagikan kredensial login bernilai tinggi mereka dengan tautan palsu dan halaman login. Taktik peretas klasik sejak Web2 menyapu dunia, phishing muncul lagi sebagai ancaman terbesar Metaverse.
Dalam banyak kasus, phishing terlihat sama seperti sebelumnya. CNBC diwawancarai Pemilik tanah Metaverse yang kehilangan propertinya dengan cara kuno–dengan mengklik tautan yang sebenarnya bohong. Seorang perawat dari Maine bernama Kasha, misalnya, menginvestasikan $16,000 Bak pasir dan SuperWorld dengan rencana untuk mengembangkan “permainan edukasi tentang anatomi dan fisiologi manusia”.
Perlu dicatat di sini bahwa laporan Check Point mengatakan, “Pada tahun 2021, pendidikan/penelitian adalah sektor yang mengalami volume serangan tertinggi, dengan rata-rata 1,605 serangan per organisasi setiap minggu,” meningkat 75% dibandingkan tahun sebelumnya.
Seperti yang dilaporkan CNBC, “Sekitar tiga bulan setelah membeli tanah, Kasha mengatakan dia mengetik nama platform virtual Decentraland di bilah pencarian Google — tautan pertama yang muncul adalah tautan phishing. Setelah dia mengklik tautan tersebut, itu menghapus dompet MetaMask-nya.” Instruktur kebugaran online yang berbasis di Boulder, Tracy Carlinsky, kehilangan properti Sandbox yang didambakannya di dekatnya Snoop Dogg's mansion ketika "dia secara tidak sengaja mengklik tautan phishing dan kehilangan semua tanahnya, hanya beberapa hari setelah menggunakan tautan yang salah," yang terlihat identik dengan halaman masuk Sandbox.
Kedua korban dibiarkan tanpa pilihan. Karakteristik permanen dan dikelola pengguna yang membuat transaksi blockchain begitu revolusioner juga merupakan kewajiban terbesar mereka, membuat pemulihan menjadi tidak mungkin bagi para korban bersama para pemimpin platform–yang hanya bisa menonton tanpa daya dan berharap pengguna mereka mempertahankan kepercayaan yang cukup dan harapan di masa mendatang untuk tetap menggunakan layanan mereka.
Semua aturan lama berlaku sebagai Web3 investor melindungi asetnya. Periksa awalan tautan, cari kesalahan ketik pada salinan situs, gunakan autentikasi multifaktor jika memungkinkan. Pepatah-pepatah itu saja tidak cukup, pihak lain telah beradaptasi. CNBC mengatakan industri rumahan yang tidak dikenal telah muncul karena phishing di web gelap di mana “beberapa penjahat dunia maya mengiklankan inimpostatau situs hanya dengan $400, sementara yang lain menjual hingga $5,000 di forum bawah tanah berbahasa Rusia.”
Itu bahkan bukan yang terburuk. Di sebuah posting blog Maret ini, EVP Keamanan Microsoft Charlie Bell berbicara tentang wajah-wajah baru phishing Web3. “Mainkan ini ke depan, dan bayangkan seperti apa phishing di metaverse,” katanya. “Itu bukan email palsu dari bank Anda. Ini bisa berupa avatar teller di lobi bank virtual yang meminta informasi Anda. Ini bisa jadi merupakan peniruan identitas CEO Anda yang mengundang Anda ke rapat di ruang konferensi virtual yang berbahaya.”
“Yang membawa kita pada pentingnya hari-hari awal ini untuk metaverse,” lanjut Bell. “Kami memiliki satu kesempatan di awal era ini untuk membangun prinsip keamanan inti yang spesifik yang menumbuhkan kepercayaan dan ketenangan pikiran untuk pengalaman metaverse. Jika kita melewatkan kesempatan ini, kita akan sia-sia menghalangi adopsi teknologi dengan potensi besar untuk meningkatkan aksesibilitas, kolaborasi, dan bisnis.”
Para pemain utama Metaverse menyambut kesempatan ini. Dalam pernyataannya kepada CNBC, OpenSea mengatakan mereka telah “menonaktifkan kemampuan untuk membeli atau menjual NFTs yang dilaporkan dicuri dan bahkan memblokir akun yang terlibat dalam pencurian.” Sandbox mulai mengontrak layanan keamanan untuk membasmi tautan phishing di Metaverse mereka. MetaMask telah bermitra dengan Asset Reality untuk membantu korban penipuan.
Pada bulan Maret 2022, Second Life pendiri Phillip Rosedale memberi tahu CNBC "Metaverse harus diatur seperti dunia nyata." Namun, cita-cita IRL adalah sumber utama pencurian. 'Uang tunai mengatur segalanya di sekitar saya,' aktif atau offline. Terinspirasi oleh penilaian menggiurkan dari Sandbox dan Decentraland sendiri, "perusahaan teknologi terus mengeluarkan kode perangkat lunak yang bermasalah," seperti kata ZDNet pada bulan April. "Akibatnya, kebocoran privasi sangat umum sehingga sebagian besar konsumen sangat letih sehingga mereka hanya mengangkat bahu dan terus berbisnis dengan perusahaan mana pun yang dilanggar kali ini."
Masa depan lain adalah mungkin dan perlu jika teknologi Metaverse ingin mencapai adopsi luas yang dituntut oleh idealisme – dan penilaiannya. Seperti yang ditulis Bell sendiri, "keamanan adalah olahraga tim."
Baca posting terkait:
- Server OpenSea Discord diretas, bot mempromosikan kemitraan YouTube yang tidak ada
- Inilah bagaimana tindakan keras New York terhadap penambangan bitcoin dapat memengaruhi industri
- Linktree memperkenalkan NFT fitur bekerja sama dengan OpenSea
Penolakan tanggung jawab
Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.
Tentang Penulis
Vittoria Benzine adalah penulis seni dan penulis esai pribadi yang berbasis di Brooklyn yang meliput seni kontemporer dengan fokus pada konteks manusia, budaya tandingan, dan sihir kekacauan. Dia berkontribusi pada Maxim, Hyperallergic, Majalah Brooklyn, dan banyak lagi.
lebih artikelVittoria Benzine adalah penulis seni dan penulis esai pribadi yang berbasis di Brooklyn yang meliput seni kontemporer dengan fokus pada konteks manusia, budaya tandingan, dan sihir kekacauan. Dia berkontribusi pada Maxim, Hyperallergic, Majalah Brooklyn, dan banyak lagi.