Le aziende del metaverso uniscono le forze mentre le tattiche di phishing si evolvono parallelamente Web3
All'inizio di quest'anno, Check PointL'ultimo rapporto sulla sicurezza informatica di ha rilevato che "nel 2021, i ricercatori hanno visto il 50% in più di attacchi a settimana sulle reti aziendali rispetto al 2020". Mentre il secondo trimestre del 2 volge al termine verso la fine di giugno, quel ritmo continua ad accelerare:campagne e-mail che rubano le chiavi del portafoglio, Gli investitori immobiliari del Metaverso si svegliano una mattina e scoprono che tutta la loro terra virtuale è stata rubata. Anche le celebrità sono state vittime di simili inganni...una scimmia annoiata abilmente strappata a Seth Green ha effettivamente sospeso il suo prossimo programma televisivo.
Quali macchinazioni sottostanti condividono tutti questi racconti ammonitori? Sebbene le circostanze sembrino futuristiche, i mezzi sottostanti sono vecchi quanto Internet stesso. Ogni case study equivale a phishing, inducendo gli utenti a condividere le loro credenziali di accesso di alto valore con collegamenti falsi e pagine di accesso. Una classica tattica degli hacker da quando Web2 ha invaso il mondo, il phishing torna ad emergere come forse la più grande minaccia del Metaverso.
In molti casi, il phishing sembra lo stesso di sempre. CNBC intervistato Proprietari terrieri del metaverso che hanno perso la loro proprietà alla vecchia maniera, facendo clic su un collegamento che in realtà era una bugia. Un'infermiera del Maine di nome Kasha, ad esempio, ha investito 16,000 dollari sandbox e SuperWorld con l'intenzione di sviluppare "un gioco educativo sull'anatomia e la fisiologia umana".
Vale la pena notare che il rapporto di Check Point afferma: "Nel 2021, l'istruzione/ricerca è stato il settore che ha subito il maggior volume di attacchi, con una media di 1,605 attacchi per organizzazione ogni settimana", con un aumento del 75% rispetto all'anno precedente.
Come riportato da CNBC, “Circa tre mesi dopo aver acquistato il terreno, Kasha ha dichiarato di aver digitato il nome della piattaforma virtuale Decentraland su una barra di ricerca di Google: il primo collegamento che è apparso era un collegamento di phishing. Dopo aver fatto clic sul collegamento, ha cancellato il suo portafoglio MetaMask. L'istruttrice di fitness online di Boulder Tracy Carlinsky ha perso la sua ambita proprietà Sandbox adiacente Snoop Doggquando "ha fatto clic per errore su un collegamento di phishing e ha perso tutta la sua terra, solo pochi giorni dopo aver utilizzato il collegamento difettoso", che sembrava identico alla pagina di accesso di Sandbox.
Entrambe le vittime sono rimaste senza opzioni. Le caratteristiche permanenti e gestite dall'utente che rendono le transazioni blockchain così rivoluzionarie sono anche le loro maggiori responsabilità, rendendo impossibile il recupero per le vittime insieme ai leader della piattaforma, che possono solo guarda impotente e sperano che i loro utenti mantengano abbastanza fiducia e speranza in futuro per continuare a utilizzare i loro servizi.
Si applicano tutte le vecchie regole Web3 gli investitori proteggono i loro beni. Controlla il prefisso del collegamento, cerca eventuali errori di battitura nella copia del sito, utilizza l'autenticazione a più fattori ove possibile. Ma questi adagi da soli non bastano, l'altra parte si è adattata. La CNBC ha affermato che è sorta un'industria artigianale indecente per il phishing sul dark web dove "alcuni criminali informatici pubblicizzano questi imposto siti per soli 400 dollari, mentre altri vendono fino a 5,000 dollari su un forum underground in lingua russa”.
Non è nemmeno la cosa peggiore. In un post sul blog lo scorso marzo, Charlie Bell, EVP of Security di Microsoft, ha parlato con i nuovi volti del phishing Web3. "Andate avanti e immaginate come potrebbe apparire il phishing nel metaverso", ha detto. “Non sarà un'e-mail falsa proveniente dalla tua banca. Potrebbe essere l'avatar di un cassiere nell'atrio di una banca virtuale che chiede le tue informazioni. Potrebbe essere un'imitazione del tuo CEO che ti invita a una riunione in una sala conferenze virtuale dannosa."
"Il che ci porta all'importanza di questi primi giorni per il metaverso", ha continuato Bell. “Abbiamo una possibilità all'inizio di questa era per stabilire specifici principi di sicurezza fondamentali che promuovano la fiducia e la tranquillità per le esperienze del metaverso. Se perdiamo questa opportunità, scoraggeremo inutilmente l'adozione di tecnologie con un grande potenziale per migliorare l'accessibilità, la collaborazione e il business".
I giocatori chiave del Metaverso si stanno dimostrando all'altezza della situazione. In una dichiarazione per la CNBC, OpenSea ha affermato di aver “disabilitato la possibilità di acquistare o vendere NFTs che vengono segnalati come rubati e [hanno] persino bloccato gli account coinvolti nel furto." Sandbox ha iniziato a contrattare servizi di sicurezza per sradicare i collegamenti di phishing nel proprio Metaverse. MetaMask ha collaborato con Asset Reality per aiutare le vittime della truffa.
Nel marzo 2022, Second Life ha detto il fondatore Phillip Rosedale CNBC il "Metaverso dovrebbe essere legiferato come il mondo reale". Tuttavia, gli ideali IRL sono la vera fonte del furto in primo luogo. "Il contante governa tutto intorno a me", online o offline. Ispirate dalle allettanti valutazioni di Sandbox e Decentraland stesse, "le aziende tecnologiche continuano a portare fuori dalla porta codice software difettoso", come ZDNet ha detto ad aprile. "Di conseguenza, le fughe di informazioni sulla privacy sono così comuni che la maggior parte dei consumatori è così stanca che semplicemente alza le spalle e continua a fare affari con qualsiasi azienda sia stata violata questa volta."
Un altro futuro è sia possibile che necessario se la tecnologia Metaverse vuole raggiungere l'adozione diffusa che il suo idealismo e le sue valutazioni richiedono. Come ha scritto lo stesso Bell, "la sicurezza è uno sport di squadra".
Leggi i post correlati:
- Il server OpenSea Discord è stato violato, il bot ha promosso una partnership YouTube inesistente
- Ecco come un giro di vite di New York sul mining di bitcoin potrebbe influenzare il settore
- Linktree introduce NFT caratteristiche in collaborazione con OpenSea
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
Vittoria Benzine è una scrittrice d'arte e saggista personale di Brooklyn che si occupa di arte contemporanea con particolare attenzione ai contesti umani, alla controcultura e alla magia del caos. Collabora con Maxim, Hyperallergic, Brooklyn Magazine e altro ancora.
Altri articoli
Vittoria Benzine è una scrittrice d'arte e saggista personale di Brooklyn che si occupa di arte contemporanea con particolare attenzione ai contesti umani, alla controcultura e alla magia del caos. Collabora con Maxim, Hyperallergic, Brooklyn Magazine e altro ancora.
