חברות Metaverse משלבות כוחות כשטקטיקות הדיוג מתפתחות לצדן Web3
מוקדם יותר השנה, צק פוינטדו"ח אבטחת הסייבר האחרון מצא כי "בשנת 2021, חוקרים ראו 50% יותר התקפות בשבוע על רשתות ארגוניות בהשוואה לשנת 2020". כשהרבעון השני של 2 מסתיים מאוחר יותר ביוני הקרוב, הקצב הזה רק ממשיך להאיץ -קמפיינים באימייל גונבים מפתחות לארנק, משקיעי נדל"ן Metaverse מתעוררים בוקר אחד וגילו שכל הקרקעות הוירטואליות שלהם נגנבו. אפילו סלבריטאים נפלו קורבן לתחבולות כאלה -קוף משועמם שנחטף בכישרון סת' גרין למעשה השהה את תוכנית הטלוויזיה הקרובה שלו.
איזה תכסיסים בסיסיים חולקים סיפורי האזהרה האלה? למרות שהנסיבות מרגישות עתידניות, האמצעים הבסיסיים ישנים כמו האינטרנט עצמו. כל מקרה בוחן מסתכם בדיוג, שולל את המשתמשים לחלוק את אישורי הכניסה בעלי הערך הגבוה שלהם עם קישורים מזויפים ודפי כניסה. טקטיקה קלאסית של האקרים מאז ש-Web2 סחפה את העולם, פישינג מרים את ראשו שוב כאיום אולי הגדול ביותר של Metaverse.
במקרים רבים, דיוג נראה אותו דבר כתמיד. CNBC התראיין בעלי קרקע של Metaverse שאיבדו את רכושם בדרך הישנה - על ידי לחיצה על קישור שהיה למעשה שקר. אחות אחת ממיין בשם קאשה, למשל, השקיעה 16,000 דולר ארגז חול ו-SuperWorld עם תוכניות לפתח "משחק חינוכי על האנטומיה והפיזיולוגיה של האדם".
ראוי לציין כאן כי הדו"ח של צ'ק פוינט אמר, "בשנת 2021, החינוך/מחקר היה המגזר שחווה את היקף התקיפות הגבוה ביותר, עם ממוצע של 1,605 התקפות לארגון בכל שבוע", עלייה של 75% לעומת השנה הקודמת.
כפי שדיווחה CNBC, "כשלושה חודשים לאחר רכישת הקרקע, קאשה אמרה שהיא הקלידה את שם הפלטפורמה הווירטואלית Decentraland בשורת החיפוש של גוגל - הקישור הראשון שצץ היה קישור דיוג. אחרי שהיא לחצה על הקישור, זה מחק לה את הארנק MetaMask." מדריכת כושר מקוונת מבוססת בולדר טרייסי קרלינסקי איבדה את נכס ה-Sandbox הנחשק שלה בסמוך ל סנופ דוגהאחוזה של "היא לחצה בטעות על קישור דיוג ואיבדה את כל האדמה שלה, ימים בלבד לאחר השימוש בקישור הפגום", שנראה זהה לדף הכניסה של Sandbox.
שני הקורבנות נותרו ללא אפשרויות. המאפיינים הקבועים והמנוהלים על ידי המשתמש שהופכים את עסקאות הבלוקצ'יין למהפכניות כל כך הן גם ההתחייבויות הגדולות ביותר שלהן, מה שהופך את ההתאוששות לבלתי אפשרית עבור קורבנות לצד מובילי פלטפורמה - שיכולים רק לצפות בחוסר אונים ומקווים שהמשתמשים שלהם ישמרו מספיק אמון ותקווה בעתיד להמשיך להשתמש בשירותים שלהם.
כל הכללים הישנים חלים כ Web3 המשקיעים מגנים על נכסיהם. בדוק את קידומת הקישור, חפש שגיאות הקלדה בעותק האתר, השתמש באימות רב-גורמי בכל מקום אפשרי. האמירות האלה לבדן אינן מספיקות, אבל הצד השני הסתגל. CNBC מסרה כי נוצרה תעשיית קוטג'ים לא צבעונית בגין דיוג ברשת האפלה שבה "יש פושעי סייבר שמפרסמים אתmpostאו אתרים ב-400 דולר בלבד, בעוד שאחרים מוכרים ב-5,000 דולר בפורום מחתרתי בשפה הרוסית".
זה אפילו לא הכי גרוע. ב בלוג במרץ הקרוב, סמנכ"ל האבטחה של מיקרוסופט, צ'רלי בל, דיבר עם הפנים החדשות של הדיוג Web3. "שחק את זה קדימה ותדמיין איך דיוג יכול להיראות במטאוורס", אמר. "זה לא יהיה דוא"ל מזויף מהבנק שלך. זה יכול להיות אווטאר של פקיד בלובי בנק וירטואלי שמבקש את המידע שלך. זה יכול להיות התחזות של המנכ"ל שלך שמזמין אותך לפגישה בחדר ישיבות וירטואלי זדוני".
"מה שמביא אותנו לחשיבותם של הימים הראשונים הללו עבור המטא-וורס", המשיך בל. "יש לנו הזדמנות אחת בתחילת העידן הזה לבסס עקרונות אבטחה מרכזיים ספציפיים המטפחים אמון ושקט נפשי עבור חוויות מטא-ורסיות. אם נחמיץ את ההזדמנות הזו, ללא צורך ירתיע את אימוץ טכנולוגיות בעלות פוטנציאל גדול לשיפור הנגישות, שיתוף הפעולה והעסקים".
שחקני מפתח של Metaverse עולים לאירוע. בהצהרה ל-CNBC, OpenSea אמרה שהם "השביתו את היכולת לקנות או למכור NFTחשבונות שמדווחים כגנובים ואף אסרו חשבונות המעורבים בגניבה". Sandbox החלה להתקשר לשירותי אבטחה כדי לשרש קישורי דיוג ב- Metaverse שלהם. MetaMask שיתפה פעולה עם Asset Reality כדי לעזור לקורבנות הונאה.
במארס 2022, סקנד לייף המייסד פיליפ רוזדייל סיפר CNBC "צריך לחוקק את Metaverse כמו שהעולם האמיתי הוא." עם זאת, האידיאלים של IRL הם מקור הגניבה מלכתחילה. 'מזומן שולט בכל מה שסביבי', במצב לא מקוון או במצב לא מקוון. בהשראת הערכות השווי המפתות של Sandbox ו-Decentraland עצמן, "חברות טכנולוגיה ממשיכות להוציא קוד תוכנה באגי מהדלת", כמו אמר ZDNet באפריל. "כתוצאה מכך, דליפות פרטיות נפוצות כל כך עד שרוב הצרכנים כל כך עייפים שהם פשוט מושכים בכתפיים וממשיכים לעשות עסקים עם כל חברה שנפרצה הפעם."
עתיד נוסף אפשרי והכרחי אם טכנולוגיית Metaverse רוצה להגיע לאימוץ הנרחב שהאידיאליזם שלה – והערכות השווי – דורשות. כמו שכתב בל עצמו, "אבטחה היא ספורט קבוצתי".
קרא פוסטים קשורים:
- שרת OpenSea Discord נפרץ, בוט קידם שותפות לא קיימת ביוטיוב
- הנה איך פיצוח ניו יורקי על כריית ביטקוין יכול להשפיע על התעשייה
- לינקטרי מציג NFT תכונות בשיתוף פעולה עם OpenSea
כתב ויתור
בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.
על המחבר
ויטוריה בנזין היא סופרת אמנות מברוקלין ומסאית אישית המסקרת אמנות עכשווית עם התמקדות בהקשרים אנושיים, תרבות נגד וקסם כאוס. היא תורמת למקסים, Hyperallergic, ברוקלין מגזין ועוד.
מאמרים נוספים
ויטוריה בנזין היא סופרת אמנות מברוקלין ומסאית אישית המסקרת אמנות עכשווית עם התמקדות בהקשרים אנושיים, תרבות נגד וקסם כאוס. היא תורמת למקסים, Hyperallergic, ברוקלין מגזין ועוד.
