Firmele metaverse își unesc forțele pe măsură ce tacticile de phishing evoluează împreună Web3
Mai devreme anul asta, Check PointCel mai recent raport de securitate cibernetică a lui a constatat că „În 2021, cercetătorii au observat cu 50% mai multe atacuri pe săptămână pe rețelele corporative, comparativ cu 2020”. Pe măsură ce trimestrul al doilea 2 se apropie de final mai târziu în luna iunie, acest ritm continuă să se accelereze –campanii de e-mail care fură chei de portofel, Investitorii imobiliari Metaverse s-au trezit într-o dimineață pentru a afla că toate terenurile lor virtuale au fost furate. Chiar și celebritățile au căzut victime ale unor astfel de șmecherii –o maimuță plictisită smulsă cu pricepere lui Seth Green și-a pus de fapt în așteptare viitoarea emisiune TV.
Ce mașinațiuni subiacente au toate aceste povești de avertizare? Deși circumstanțele par futuriste, mijloacele de bază sunt la fel de vechi ca internetul însuși. Fiecare studiu de caz echivalează cu phishing, păcălirea utilizatorilor pentru a-și împărtăși datele de conectare de mare valoare cu link-uri false și pagini de conectare. O tactică clasică a hackerilor de când Web2 a măturat lumea, phishing-ul se ridică din nou din nou ca poate cea mai mare amenințare a Metaverselor.
În multe cazuri, phishingul arată la fel ca întotdeauna. CNBC intervievat Proprietarii de terenuri metaverse care și-au pierdut proprietatea în mod demodat – făcând clic pe un link care era de fapt o minciună. O asistentă din Maine pe nume Kasha, de exemplu, a investit 16,000 de dolari în Sandbox și SuperWorld cu planuri de a dezvolta „un joc educațional despre anatomia și fiziologia umană”.
Este de remarcat aici că raportul Check Point spunea: „În 2021, educația/cercetarea a fost sectorul care a experimentat cel mai mare volum de atacuri, cu o medie de 1,605 atacuri pe organizație în fiecare săptămână”, o creștere de 75% față de anul precedent.
După cum a raportat CNBC, „La aproximativ trei luni după cumpărarea terenului, Kasha a spus că a introdus numele platformei virtuale Decentraland pe o bară de căutare Google – primul link care a apărut a fost un link de phishing. După ce a făcut clic pe link, i-a șters portofelul MetaMask.” Instructorul de fitness online pe Boulder Tracy Carlinsky și-a pierdut mult râvnita proprietate Sandbox adiacentă Snoop Doggconacul lui când „a făcut clic din greșeală pe un link de phishing și și-a pierdut tot terenul, la doar câteva zile după ce a folosit linkul defect”, care arăta identic cu pagina de conectare a Sandbox.
Ambele victime au rămas fără opțiuni. Caracteristicile permanente și gestionate de utilizator care fac tranzacțiile blockchain atât de revoluționare sunt, de asemenea, cele mai mari obligații ale acestora, făcând recuperarea imposibilă pentru victime alături de liderii platformei – care pot doar privesc neputincios și speră că utilizatorii lor își păstrează suficientă încredere și speră în viitor să continue să-și folosească serviciile.
Toate regulile vechi se aplică ca Web3 investitorii își protejează activele. Verificați prefixul linkului, căutați greșelile de scriere în copierea site-ului, utilizați autentificarea multifactor ori de câte ori este posibil. Numai acele zicale nu sunt suficiente, cealaltă parte s-a adaptat. CNBC a spus că a apărut o industrie de casă fără culoare pentru phishing pe dark web, unde „unii criminali cibernetici fac publicitate acestor impostsau site-uri pentru doar 400 de dolari, în timp ce altele se vând cu până la 5,000 de dolari pe un forum underground în limba rusă.”
Asta nu este nici măcar cel mai rău. Într-o blog În luna martie, directorul executiv al securității Microsoft, Charlie Bell, a vorbit cu noile fețe ale phishingului Web3. „Reda asta înainte și imaginează-ți cum ar putea arăta phishingul în metavers”, a spus el. „Nu va fi un e-mail fals de la banca ta. Ar putea fi un avatar al unui casier într-un lobby virtual al unei bănci care vă cere informațiile. Ar putea fi o uzurpare a identității CEO-ului tău, care te invită la o întâlnire într-o sală de conferințe virtuală rău intenționată.”
„Ceea ce ne aduce la importanța acestor timpuri de început pentru metavers”, a continuat Bell. „Avem o șansă la începutul acestei ere de a stabili principii de securitate specifice, de bază, care să promoveze încrederea și liniștea sufletească pentru experiențele metaverse. Dacă ratam această oportunitate, vom descuraja inutil adoptarea de tehnologii cu un mare potențial de îmbunătățire a accesibilității, a colaborării și a afacerilor.”
Jucătorii cheie Metaverse se ridică la înălțime. Într-o declarație pentru CNBC, OpenSea a spus că „a dezactivat capacitatea de a cumpăra sau de a vinde NFTcare sunt raportate ca furate și [au] chiar conturi interzise implicate în furt.” Sandbox a început să contracteze servicii de securitate pentru a elimina legăturile de phishing din Metaverse. MetaMask a colaborat cu Asset Reality pentru a ajuta victimele înșelătoriei.
În martie 2022, Second Life a spus fondatorul Phillip Rosedale CNBC „Metaversul ar trebui să fie legiferat așa cum este lumea reală”. Cu toate acestea, idealurile IRL sunt, în primul rând, izvorul furtului. „Numerarul guvernează totul în jurul meu”, pe sau offline. Inspirate de evaluările atrăgătoare ale Sandbox și Decentraland înseși, „companiile de tehnologie continuă să scoată în grabă codul de software cu probleme” ZDNet a spus în aprilie. „În consecință, scurgerile de confidențialitate sunt atât de frecvente încât majoritatea consumatorilor sunt atât de obosiți încât pur și simplu ridică din umeri și continuă să facă afaceri cu orice companie a fost încălcată de data aceasta.”
Un alt viitor este atât posibil, cât și necesar, dacă tehnologia Metaverse dorește să ajungă la adoptarea pe scară largă pe care idealismul și evaluările sale o cer. După cum a scris însuși Bell, „securitatea este un sport de echipă”.
Citiți postările conexe:
- Serverul OpenSea Discord a fost spart, botul a promovat un parteneriat YouTube inexistent
- Iată cum o represiune din New York împotriva mineritului de bitcoin ar putea afecta industria
- Linktree prezintă NFT caracteristici în colaborare cu OpenSea
Declinare a responsabilităţii
În conformitate cu Ghidurile proiectului Trust, vă rugăm să rețineți că informațiile furnizate pe această pagină nu sunt destinate și nu trebuie interpretate ca fiind consiliere juridică, fiscală, investițională, financiară sau orice altă formă de consiliere. Este important să investești doar ceea ce îți poți permite să pierzi și să cauți sfaturi financiare independente dacă ai îndoieli. Pentru informații suplimentare, vă sugerăm să consultați termenii și condițiile, precum și paginile de ajutor și asistență furnizate de emitent sau agent de publicitate. MetaversePost se angajează să raporteze corecte, imparțial, dar condițiile de piață pot fi modificate fără notificare.
Despre autor
Vittoria Benzine este o scriitoare de artă și eseist personal din Brooklyn, care acoperă arta contemporană cu accent pe contexte umane, contracultură și magia haosului. Ea contribuie la Maxim, Hyperallergic, Brooklyn Magazine și multe altele.
Mai multe articole
Vittoria Benzine este o scriitoare de artă și eseist personal din Brooklyn, care acoperă arta contemporană cu accent pe contexte umane, contracultură și magia haosului. Ea contribuie la Maxim, Hyperallergic, Brooklyn Magazine și multe altele.
