Firma Metaverse bergabung tenaga apabila taktik pancingan data berkembang seiring Web3
Awal tahun ini, Check PointLaporan keselamatan siber terbaharu mendapati bahawa “Pada 2021, penyelidik telah melihat 50% lebih serangan seminggu pada rangkaian korporat berbanding 2020.” Memandangkan Q2 2022 semakin hampir penghujungnya pada bulan Jun ini, kadar itu terus meningkat—kempen e-mel mencuri kunci dompet, pelabur hartanah Metaverse bangun pada suatu pagi untuk mendapati semua tanah maya mereka telah dicuri. Malah selebriti telah menjadi mangsa muslihat sedemikian–Beruk Bosan yang dirampas dari Seth Green sebenarnya telah menangguhkan rancangan TVnya yang akan datang.
Apakah komplot asas yang dikongsikan oleh kisah peringatan ini? Walaupun keadaannya terasa futuristik, cara asasnya adalah setua internet itu sendiri. Setiap kajian kes sama dengan pancingan data, memperbodohkan pengguna untuk berkongsi kelayakan log masuk bernilai tinggi mereka dengan pautan palsu dan halaman log masuk. Taktik penggodam klasik sejak Web2 melanda dunia, pancingan data muncul semula sebagai mungkin ancaman terbesar Metaverse.
Dalam banyak kes, pancingan data kelihatan sama seperti biasa. CNBC ditemu bual Pemilik tanah Metaverse yang kehilangan harta mereka dengan cara lama–dengan mengklik pada pautan yang sebenarnya adalah pembohongan. Seorang jururawat dari Maine bernama Kasha, sebagai contoh, melabur $16,000 Sandbox dan SuperWorld dengan rancangan untuk membangunkan "permainan pendidikan mengenai anatomi dan fisiologi manusia."
Perlu diperhatikan di sini bahawa laporan Check Point berkata, "Pada 2021, pendidikan/penyelidikan ialah sektor yang mengalami jumlah serangan tertinggi, dengan purata 1,605 serangan setiap organisasi setiap minggu," peningkatan 75% berbanding tahun sebelumnya.
Seperti yang dilaporkan CNBC, “Kira-kira tiga bulan selepas membeli tanah itu, Kasha berkata dia menaip nama platform maya Decentraland pada bar carian Google — pautan pertama yang muncul ialah pautan pancingan data. Selepas dia mengklik pautan itu, ia memadamkan dompet MetaMasknya." Pengajar kecergasan dalam talian berasaskan Boulder Tracy Carlinsky kehilangan harta Sandbox yang diidamkan bersebelahan dengannya Snoop Doggrumah agam apabila “dia tersilap mengklik pautan pancingan data dan kehilangan semua tanahnya, hanya beberapa hari selepas menggunakan pautan yang rosak itu,” yang kelihatan sama dengan halaman log masuk Sandbox.
Kedua-dua mangsa dibiarkan tanpa pilihan. Ciri-ciri kekal dan diurus pengguna yang menjadikan transaksi blockchain begitu revolusioner juga merupakan liabiliti terbesar mereka, menjadikan pemulihan mustahil untuk mangsa bersama pemimpin platform–yang hanya boleh menonton tanpa berdaya dan berharap pengguna mereka mengekalkan kepercayaan yang mencukupi dan berharap pada masa hadapan untuk terus menggunakan perkhidmatan mereka.
Semua peraturan lama terpakai sebagai Web3 pelabur melindungi aset mereka. Semak awalan pautan, cari kesilapan silap dalam salinan tapak, gunakan pengesahan berbilang faktor di mana mungkin. Pepatah itu sahaja tidak mencukupi, pihak lain telah menyesuaikan diri. CNBC berkata industri kotej tidak berwarna telah timbul untuk pancingan data di web gelap di mana "beberapa penjenayah siber mengiklankan inimpostatau tapak dengan hanya $400, manakala yang lain menjual sebanyak $5,000 di forum bawah tanah berbahasa Rusia.”
Itu bukan yang paling teruk. Didalam blog post Mac ini, EVP Keselamatan Microsoft Charlie Bell bercakap dengan muka baharu pancingan data di Web3. "Mainkan ini ke hadapan, dan bayangkan rupa pancingan data dalam metaverse," katanya. “Ia tidak akan menjadi e-mel palsu daripada bank anda. Ia mungkin avatar juruwang di lobi bank maya yang meminta maklumat anda. Ini mungkin penyamaran CEO anda yang menjemput anda ke mesyuarat di bilik persidangan maya yang berniat jahat."
"Yang membawa kita kepada kepentingan hari-hari awal ini untuk metaverse," sambung Bell. “Kami mempunyai satu peluang pada permulaan era ini untuk mewujudkan prinsip keselamatan teras khusus yang memupuk kepercayaan dan ketenangan fikiran untuk pengalaman metaverse. Jika kami terlepas peluang ini, kami akan menghalang penggunaan teknologi yang berpotensi besar untuk meningkatkan kebolehcapaian, kerjasama dan perniagaan.”
Pemain Metaverse utama semakin meningkat. Dalam satu kenyataan untuk CNBC, OpenSea berkata mereka telah “melumpuhkan keupayaan untuk membeli atau menjual NFTs yang dilaporkan dicuri dan bahkan telah mengharamkan akaun yang terlibat dalam kecurian.” Sandbox mula mengontrak perkhidmatan keselamatan untuk menghapuskan pautan pancingan data dalam Metaverse mereka. MetaMask telah bekerjasama dengan Asset Reality untuk membantu mangsa penipuan.
Pada bulan Mac 2022, Second Life pengasas Phillip Rosedale memberitahu CNBC "Metaverse harus digubal mengikut cara dunia sebenar." Walau bagaimanapun, ideal IRL adalah punca kecurian di tempat pertama. 'Wang tunai mengawal segala-galanya di sekeliling saya,' di dalam atau di luar talian. Diilhamkan oleh penilaian yang menggoda Sandbox dan Decentraland sendiri, "syarikat teknologi terus menyegerakan kod perisian kereta keluar dari pintu," sebagai ZDNet berkata pada bulan April. "Akibatnya, kebocoran privasi adalah perkara biasa sehingga kebanyakan pengguna sangat letih sehingga mereka hanya mengangkat bahu dan terus menjalankan perniagaan dengan mana-mana syarikat yang dilanggar kali ini."
Satu lagi masa depan adalah mungkin dan perlu jika teknologi Metaverse ingin mencapai penerimaan meluas yang dituntut oleh idealisme dan penilaiannya. Seperti yang ditulis oleh Bell sendiri, "keselamatan adalah sukan berpasukan."
Baca catatan berkaitan:
- Pelayan OpenSea Discord digodam, bot mempromosikan perkongsian YouTube yang tidak wujud
- Begini cara tindakan keras New York terhadap perlombongan bitcoin boleh menjejaskan industri
- Linktree memperkenalkan NFT ciri dengan kerjasama OpenSea
Penafian
Selaras dengan Garis panduan Projek Amanah, sila ambil perhatian bahawa maklumat yang diberikan pada halaman ini tidak bertujuan untuk menjadi dan tidak seharusnya ditafsirkan sebagai nasihat undang-undang, cukai, pelaburan, kewangan atau sebarang bentuk nasihat lain. Adalah penting untuk hanya melabur apa yang anda mampu kehilangan dan mendapatkan nasihat kewangan bebas jika anda mempunyai sebarang keraguan. Untuk maklumat lanjut, kami mencadangkan merujuk kepada terma dan syarat serta halaman bantuan dan sokongan yang disediakan oleh pengeluar atau pengiklan. MetaversePost komited kepada laporan yang tepat dan tidak berat sebelah, tetapi keadaan pasaran tertakluk kepada perubahan tanpa notis.
Tentang Pengarang
Vittoria Benzine ialah seorang penulis seni yang berpangkalan di Brooklyn dan penulis esei peribadi yang meliputi seni kontemporari dengan tumpuan pada konteks manusia, budaya balas dan sihir huru-hara. Dia menyumbang kepada Maxim, Hyperallergik, Majalah Brooklyn, dan banyak lagi.
lebih banyak artikelVittoria Benzine ialah seorang penulis seni yang berpangkalan di Brooklyn dan penulis esei peribadi yang meliputi seni kontemporari dengan tumpuan pada konteks manusia, budaya balas dan sihir huru-hara. Dia menyumbang kepada Maxim, Hyperallergik, Majalah Brooklyn, dan banyak lagi.