As empresas do metaverso unem forças à medida que as táticas de phishing evoluem ao lado Web3
No início deste ano, Check PointO último relatório de segurança cibernética da empresa descobriu que “em 2021, os pesquisadores viram 50% mais ataques por semana em redes corporativas em comparação com 2020”. Com o segundo trimestre de 2 chegando ao fim no final de junho, esse ritmo continua acelerando-campanhas de e-mail roubando chaves de carteira, Investidores imobiliários do Metaverse acordam uma manhã e descobrem que todas as suas terras virtuais foram roubadas. Até mesmo celebridades foram vítimas de tais truques–um Bored Ape habilmente roubado de Seth Green na verdade colocou seu próximo programa de TV em espera.
Que maquinações subjacentes todos esses contos de advertência compartilham? Embora as circunstâncias pareçam futuristas, os meios subjacentes são tão antigos quanto a própria internet. Cada estudo de caso equivale a phishing, enganar os usuários para que compartilhem suas credenciais de login de alto valor com links falsos e páginas de login. Tática clássica de um hacker desde que a Web2 varreu o mundo, o phishing ressurge novamente como talvez a maior ameaça do Metaverso.
Em muitos casos, o phishing parece o mesmo de sempre. CNBC entrevistou Proprietários de terras do metaverso que perderam suas propriedades à moda antiga - clicando em um link que na verdade era uma mentira. Uma enfermeira do Maine chamada Kasha, por exemplo, investiu US$ 16,000 em Sandbox e SuperWorld com planos de desenvolver “um jogo educacional sobre anatomia e fisiologia humana”.
Vale a pena notar aqui que o relatório da Check Point disse: “Em 2021, educação/pesquisa foi o setor que experimentou o maior volume de ataques, com uma média de 1,605 ataques por organização toda semana”, um aumento de 75% em comparação com o ano anterior.
Como relatou a CNBC, “Cerca de três meses depois de comprar o terreno, Kasha disse que digitou o nome da plataforma virtual Decentraland em uma barra de pesquisa do Google - o primeiro link que apareceu foi um link de phishing. Depois que ela clicou no link, ele apagou sua carteira MetaMask.” Tracy Carlinsky, instrutora de fitness on-line baseada em Boulder, perdeu sua cobiçada propriedade Sandbox adjacente a Snoop Dogg's quando "ela clicou por engano em um link de phishing e perdeu todas as suas terras, apenas alguns dias depois de usar o link defeituoso", que parecia idêntico à página de login do Sandbox.
Ambas as vítimas ficaram sem opções. As características permanentes e gerenciadas pelo usuário que tornam as transações blockchain tão revolucionárias também são suas maiores responsabilidades, tornando a recuperação impossível para as vítimas junto com os líderes da plataforma - que só podem assistir impotente e esperam que seus usuários mantenham confiança e esperança suficientes no futuro para continuar usando seus serviços.
Todas as regras antigas se aplicam como Web3 investidores protegem seus ativos. Verifique o prefixo do link, procure erros de digitação na cópia do site, use a autenticação multifator sempre que possível. Esses ditados por si só não são suficientes, porém, o outro lado se adaptou. A CNBC disse que uma indústria caseira desbotada surgiu para phishing na dark web, onde “alguns cibercriminosos anunciam esses impostou sites por apenas US$ 400, enquanto outros são vendidos por até US$ 5,000 em um fórum clandestino de língua russa.”
Isso nem é o pior. Em um no blog em março, o vice-presidente executivo de segurança da Microsoft, Charlie Bell, falou com os novos rostos do phishing em Web3. “Avance e imagine como seria o phishing no metaverso”, disse ele. “Não será um e-mail falso do seu banco. Pode ser o avatar de um caixa no saguão de um banco virtual pedindo suas informações. Pode ser uma representação do seu CEO convidando você para uma reunião em uma sala de conferência virtual maliciosa.”
“O que nos leva à importância desses primeiros dias para o metaverso”, continuou Bell. “Temos uma chance, no início desta era, de estabelecer princípios de segurança básicos e específicos que promovam a confiança e a tranquilidade nas experiências do metaverso. Se perdermos essa oportunidade, impediremos desnecessariamente a adoção de tecnologias com grande potencial para melhorar a acessibilidade, a colaboração e os negócios.”
Os principais jogadores do Metaverso estão à altura da ocasião. Em um comunicado à CNBC, a OpenSea disse que “desativou a capacidade de comprar ou vender NFTs que são relatados como roubados e até baniram contas envolvidas em roubo. A Sandbox começou a contratar serviços de segurança para erradicar links de phishing em seu Metaverse. A MetaMask fez parceria com a Asset Reality para ajudar vítimas de golpes.
Em março 2022, Second Life fundador Phillip Rosedale disse CNBC o “Metaverso deve ser legislado da maneira que o mundo real é”. No entanto, os ideais IRL são a própria fonte do roubo em primeiro lugar. 'O dinheiro governa tudo ao meu redor', online ou offline. Inspiradas pelas avaliações tentadoras da Sandbox e da Decentraland, “as empresas de tecnologia continuam lançando códigos de software cheios de bugs”, como ZDNet disse em abril. “Como resultado, os vazamentos de privacidade são tão comuns que a maioria dos consumidores está tão cansada que simplesmente encolhe os ombros e continua fazendo negócios com qualquer empresa que tenha sido violada desta vez.”
Outro futuro é possível e necessário se a tecnologia Metaverse quiser alcançar a adoção generalizada que seu idealismo – e avaliações – exigem. Como o próprio Bell escreveu, “a segurança é um esporte de equipe”.
Leia posts relacionados:
- Servidor OpenSea Discord hackeado, bot promoveu parceria inexistente com o YouTube
- Veja como uma repressão de Nova York à mineração de bitcoin pode afetar a indústria
- Linktree apresenta NFT recursos em colaboração com OpenSea
Aviso Legal
Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Vittoria Benzine é uma escritora de arte e ensaísta pessoal do Brooklyn que cobre arte contemporânea com foco em contextos humanos, contracultura e magia do caos. Ela contribui para Maxim, Hyperallergic, Brooklyn Magazine e muito mais.
Mais artigosVittoria Benzine é uma escritora de arte e ensaísta pessoal do Brooklyn que cobre arte contemporânea com foco em contextos humanos, contracultura e magia do caos. Ela contribui para Maxim, Hyperallergic, Brooklyn Magazine e muito mais.