メタバース企業が連携し、フィッシング戦術も進化 Web3
今年の初め、 チェックポイントの最新のサイバーセキュリティ レポートでは、「2021 年には、研究者は 50 年と比較して、企業ネットワークに対する 2020 週間あたりの攻撃が 2% 増加している」ことがわかりました。 2022 年第 XNUMX 四半期が今年の XNUMX 月後半に終わりに近づいているため、そのペースは加速し続けています。ウォレット キーを盗む電子メール キャンペーン、メタバースの不動産投資家は、ある朝目を覚ますと、すべての仮想土地が盗まれていることに気づきました。 有名人でさえ、そのような策略の犠牲になっています -セス・グリーンから巧みに奪われた退屈な猿は、実際に彼の今後のテレビ番組を保留にしました。
これらの教訓的な物語はすべて、どのような根底にある陰謀を共有していますか? 状況は未来的に感じられますが、根底にある手段はインターネット自体と同じくらい古いものです. 各ケーススタディはフィッシングに相当します。 ユーザーをだまして、価値の高いログイン資格情報を共有させる 偽のリンクとログインページで。 Web2 が世界を席巻して以来の古典的なハッカーの戦術であるフィッシングは、おそらくメタバースの最大の脅威として再び頭をもたげます。
多くの場合、フィッシングはこれまでと同じように見えます。 CNBCがインタビュー 昔ながらの方法で財産を失ったメタバースの土地所有者 - 実際には嘘だったリンクをクリックする. たとえば、カシャという名前のメイン州のある看護師は、 サンドボックス SuperWorld は、「人間の解剖学と生理学に関する教育ゲーム」の開発を計画しています。
Check Point のレポートによると、「2021 年に最も攻撃数が多かったのは教育/研究分野であり、1,605 組織あたり毎週平均 75 件の攻撃がありました」と述べており、前年と比較して XNUMX% 増加しています。
CNBC が報じたように、「土地を購入してから約 XNUMX か月後、Kasha は仮想プラットフォーム Decentraland の名前を Google 検索バーに入力したと言いました。最初に表示されたリンクはフィッシング リンクでした。 彼女がリンクをクリックした後、MetaMask ウォレットが消去されました。」 ボルダーを拠点とするオンライン フィットネス インストラクターのトレーシー カーリンスキーは、切望されていたサンドボックスの所有地を失いました。 スヌープ·ドッグ「彼女は誤ってフィッシング リンクをクリックし、不正なリンクを使用してからわずか数日後にすべての土地を失った」ときの邸宅は、Sandbox のログイン ページと同じように見えました。
両方の犠牲者には選択肢がありませんでした。 ブロックチェーン トランザクションを非常に革新的なものにしている永続的でユーザーが管理する特性は、最大の負債でもあり、プラットフォーム リーダーと並んで被害者の回復を不可能にしています。 どうしようもなく見る そして、ユーザーが十分な信頼を維持し、将来もサービスを使い続けることを願っています。
すべての古いルールが次のように適用されます Web3 投資家は自分の資産を守ります。 リンクプレフィックスを確認し、サイトコピーのタイプミスを探し、可能な限り多要素認証を使用してください。 しかし、これらの格言だけでは十分ではなく、相手側もそれに適応しています。 CNBC は、「一部のサイバー犯罪者がこれらの情報を宣伝しているダークウェブ上のフィッシングのために、色とりどりの家内産業が台頭している」と述べました。mpostロシア語のアンダーグラウンド フォーラムでは、わずか 400 ドルで販売されているサイトもあります。」
それは最悪のことではありません。 で ブログ投稿 今年 XNUMX 月、Microsoft のセキュリティ担当副社長チャーリー ベルは、フィッシング詐欺の新参者たちと講演しました。 Web3。 「これを再生して、メタバースでフィッシングがどのようなものになるかを想像してください」と彼は言いました。 「銀行からの偽メールではありません。 それは、仮想銀行のロビーであなたの情報を求める窓口係のアバターである可能性があります。 CEO になりすまして、悪意のある仮想会議室での会議に招待する可能性があります。」
「これは、メタバースの初期の時代の重要性に私たちを導きます」とベルは続けました。 「この時代の始まりに、メタバース エクスペリエンスに対する信頼と安心を育む、具体的で核となるセキュリティ原則を確立するチャンスが XNUMX つあります。 この機会を逃すと、アクセシビリティ、コラボレーション、およびビジネスを改善する大きな可能性を秘めたテクノロジーの採用を不必要に思いとどまらせることになります。」
メタバースの主要プレイヤーがこの状況に乗り出しています。 CNBCへの声明の中で、OpenSeaは「売買する機能を無効にした」と述べた。 NFT盗難が報告されており、盗難に関与したアカウントを禁止したこともあります。」 Sandbox は、メタバース内のフィッシング リンクを根絶するためにセキュリティ サービスとの契約を開始しました。 MetaMask は Asset Reality と提携して、詐欺の被害者を支援しています.
月2022で、 セカンドライフ 創設者フィリップ・ローズデールは語った CNBC 「メタバースは、現実世界と同じように法制化されるべきです。」 しかし、IRL の理想は、そもそも窃盗の源泉です。 オンラインでもオフラインでも、「現金は私の周りのすべてを支配しています」。 Sandbox と Decentraland 自体の興味をそそる評価に触発されて、「テクノロジー企業はバグのあるソフトウェア コードをドアから追い出し続けています」。 ZDNetはXNUMX月に述べた. 「その結果、プライバシー漏洩は非常に一般的であるため、ほとんどの消費者はあまりにもうんざりしていて、肩をすくめて、今回侵害された企業と取引を続けています。」
メタバース技術が、その理想主義と評価が要求する広範な採用に到達したい場合、別の未来が可能であり、必要です。 ベル自身が書いたように、「セキュリティはチーム スポーツです」。
関連記事を読む:
- OpenSea Discord サーバーがハッキングされ、ボットが存在しない YouTube パートナーシップを宣伝しました
- ビットコインマイニングに対するニューヨークの取り締まりが業界にどのように影響するかは次のとおりです
- リンクツリーが紹介する NFT OpenSeaとの連携機能
免責事項
に沿って トラストプロジェクトのガイドライン, このページで提供される情報は、法律、税金、投資、財務、またはその他の形式のアドバイスを目的としたものではなく、そのように解釈されるべきではないことに注意してください。 損失しても許容できる金額のみを投資し、疑問がある場合は独立した財務上のアドバイスを求めることが重要です。 詳細については、利用規約のほか、発行者または広告主が提供するヘルプおよびサポート ページを参照することをお勧めします。 MetaversePost は正確で公平なレポートに努めていますが、市場の状況は予告なく変更される場合があります。
著者について
Vittoria Benzine は、ブルックリンを拠点とするアート ライターであり、人間の文脈、カウンターカルチャー、カオス マジックに焦点を当てた現代美術を扱う個人的なエッセイストです。 彼女は Maxim、Hyperallergic、Brooklyn Magazine などに寄稿しています。
より多くの記事
Vittoria Benzine は、ブルックリンを拠点とするアート ライターであり、人間の文脈、カウンターカルチャー、カオス マジックに焦点を当てた現代美術を扱う個人的なエッセイストです。 彼女は Maxim、Hyperallergic、Brooklyn Magazine などに寄稿しています。
