29 maja 2022 r.

Firmy Metaverse łączą siły wraz z ewolucją taktyk phishingowych Web3

Opublikowano: 29 maja 2022 o 3:58 Zaktualizowano: 09 czerwca 2022 o 5:51

Wcześniej w tym roku, Check PointW najnowszym raporcie dotyczącym cyberbezpieczeństwa stwierdzono, że „w 2021 r. badacze odnotowali o 50% więcej ataków tygodniowo na sieci korporacyjne w porównaniu z 2020 r.”. Ponieważ drugi kwartał 2 r. dobiega końca w czerwcu tego roku, tempo to tylko przyspiesza –kampanie e-mailowe kradnące klucze do portfela, Inwestorzy nieruchomości Metaverse budzą się pewnego ranka i odkrywają, że cała ich wirtualna ziemia została skradziona. Nawet celebryci padli ofiarą takiego oszustwa –Znudzona małpa zręcznie wyrwana Sethowi Greenowi faktycznie wstrzymała jego nadchodzący program telewizyjny.

Jakie ukryte machinacje łączą wszystkie te ostrzegawcze opowieści? Chociaż okoliczności wydają się futurystyczne, podstawowe środki są tak stare jak sam Internet. Każde studium przypadku jest równoznaczne z phishingiem, oszukiwanie użytkowników, aby udostępnili swoje wartościowe dane logowania z fałszywymi linkami i stronami logowania. Klasyczna taktyka hakerska od czasu, gdy Web2 ogarnęła świat, phishing ponownie pojawia się jako być może największe zagrożenie Metaverse.

W wielu przypadkach phishing wygląda tak samo jak zawsze. Wywiad z CNBC Właściciele ziemscy Metaverse, którzy stracili swoją własność w staromodny sposób – klikając link, który w rzeczywistości był kłamstwem. Na przykład jedna pielęgniarka z Maine, Kasha, zainwestowała 16,000 XNUMX dolarów Piaskownica i SuperWorld z planami stworzenia „gry edukacyjnej dotyczącej anatomii i fizjologii człowieka”.

Warto w tym miejscu zauważyć, że raport firmy Check Point mówi: „W 2021 r. sektor edukacji/badań był sektorem, który doświadczył największej liczby ataków, ze średnią 1,605 ataków na organizację tygodniowo”, co oznacza wzrost o 75% w porównaniu z rokiem poprzednim.

Jak donosi CNBC: „Około trzy miesiące po zakupie gruntu Kasha powiedziała, że wpisała nazwę platformy wirtualnej Decentraland w pasku wyszukiwania Google – pierwszy link, który się pojawił, był linkiem phishingowym. Po kliknięciu łącza wyczyściło to jej portfel MetaMask”. Internetowa instruktorka fitness z Boulder, Tracy Carlinsky, straciła swoją upragnioną posiadłość Sandbox w sąsiedztwie Snoop Doggs posiadłości, kiedy „przez pomyłkę kliknęła link phishingowy i straciła całą swoją ziemię zaledwie kilka dni po użyciu błędnego linku”, która wyglądała identycznie jak strona logowania Sandbox.

Obie ofiary pozostały bez opcji. Trwałe i zarządzane przez użytkownika cechy, które sprawiają, że transakcje blockchain są tak rewolucyjne, są również ich największymi wadami, uniemożliwiającymi odzyskanie dla ofiar wraz z liderami platform – którzy mogą tylko patrzeć bezradnie i mieć nadzieję, że ich użytkownicy zachowają wystarczające zaufanie i nadzieję w przyszłości, aby nadal korzystać z ich usług.

Obowiązują wszystkie stare zasady Web3 inwestorzy chronią swoje aktywa. Sprawdź prefiks linku, poszukaj literówek w kopii witryny, używaj uwierzytelniania wielopoziomowego, jeśli to możliwe. Same powiedzonka jednak nie wystarczą, druga strona się dostosowała. CNBC twierdzi, że powstał nietypowy przemysł chałupniczy zajmujący się phishingiem w ciemnej sieci, gdzie „niektórzy cyberprzestępcy reklamują je wmpostlub strony internetowe za jedyne 400 dolarów, podczas gdy inne na rosyjskojęzycznym podziemnym forum sprzedają się za nawet 5,000 dolarów”.

To nawet nie jest najgorsze. W blogu W marcu wiceprezes ds. bezpieczeństwa firmy Microsoft, Charlie Bell, rozmawiał z nowymi twarzami phishingu Web3. „Odtwórz to dalej i wyobraź sobie, jak mógłby wyglądać phishing w metaświecie” – powiedział. „To nie będzie fałszywy e-mail z Twojego banku. Może to być awatar kasjera w lobby wirtualnego banku proszącego o podanie informacji. Może to być podszywanie się pod dyrektora generalnego zapraszającego Cię na spotkanie w złośliwej wirtualnej sali konferencyjnej”.

„Co prowadzi nas do znaczenia tych wczesnych dni dla metaverse” — kontynuował Bell. „Mamy jedną szansę na początku tej ery, aby ustanowić konkretne, podstawowe zasady bezpieczeństwa, które sprzyjają zaufaniu i spokojowi w doświadczeniach Metaverse. Jeśli przegapimy tę okazję, niepotrzebnie powstrzymamy przyjęcie technologii o ogromnym potencjale w zakresie poprawy dostępności, współpracy i biznesu”.

Kluczowi gracze Metaverse stają na wysokości zadania. W oświadczeniu dla CNBC OpenSea stwierdziło, że „wyłączyło możliwość kupna i sprzedaży NFTktóre zostały zgłoszone jako skradzione, a nawet zablokowały konta powiązane z kradzieżą”. Sandbox zaczął kontraktować usługi bezpieczeństwa w celu wykorzenienia linków phishingowych w swoim Metaverse. MetaMask nawiązał współpracę z Asset Reality, aby pomóc ofiarom oszustw.

W marcu 2022, Second Life powiedział założyciel Phillip Rosedale CNBC „Metaverse powinien być uregulowany prawnie tak, jak jest w prawdziwym świecie”. Jednak ideały IRL są przede wszystkim źródłem kradzieży. „Gotówka rządzi wszystkim wokół mnie” w trybie online i offline. Zainspirowane kuszącymi wycenami samych Sandbox i Decentraland, „firmy technologiczne nadal wyrzucają za drzwi wadliwy kod oprogramowania”, jak ZDNet powiedział w kwietniu. „W rezultacie wycieki prywatności są tak powszechne, że większość konsumentów jest tak znużona, że po prostu wzrusza ramionami i kontynuuje współpracę z firmą, która tym razem została naruszona”.

Kolejna przyszłość jest zarówno możliwa, jak i konieczna, jeśli technologia Metaverse chce osiągnąć powszechne przyjęcie, którego wymaga jej idealizm – i wartościowania. Jak napisał sam Bell, „bezpieczeństwo to sport zespołowy”.

Przeczytaj powiązane posty:

tagi:

Odpowiedzialność

Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.

O autorze

Vittoria Benzine jest pisarką i osobistą eseistką z Brooklynu zajmującą się sztuką współczesną, ze szczególnym uwzględnieniem ludzkich kontekstów, kontrkultury i magii chaosu. Współpracuje z magazynami Maxim, Hyperallergic, Brooklyn Magazine i nie tylko.

Więcej artykułów

Benzyna Vittoria