Spoločnosti Metaverse spájajú svoje sily s tým, ako sa vyvíjajú taktiky phishingu Web3
Na začiatku tohto roka, Check PointNajnovšia správa o kybernetickej bezpečnosti zistila, že „V roku 2021 výskumníci zaznamenali o 50 % viac útokov týždenne na podnikové siete v porovnaní s rokom 2020.“ Keď sa 2. štvrťrok 2022 chýli ku koncu neskôr v júni, toto tempo sa len zrýchľuje –e-mailové kampane kradnúce kľúče od peňaženky, Investori do nehnuteľností Metaverse sa jedného rána zobudia a zistia, že všetky ich virtuálne pozemky boli ukradnuté. Dokonca aj celebrity sa stali obeťami takéhoto podvodu –Bored Ape šikovne vytrhnutý zo Setha Greena vlastne pozastavil svoju nadchádzajúcu televíznu šou.
Aké základné machinácie majú tieto varovné príbehy spoločné? Hoci sa okolnosti javia ako futuristické, základné prostriedky sú také staré ako samotný internet. Každá prípadová štúdia predstavuje phishing, oklamať používateľov, aby zdieľali svoje hodnotné prihlasovacie údaje s falošnými odkazmi a prihlasovacími stránkami. Klasická hackerská taktika od doby, kedy Web2 zachvátil svet, phishing opäť vyzdvihuje hlavu ako možno najväčšia hrozba Metaverse.
V mnohých prípadoch vyzerá phishing rovnako ako kedykoľvek predtým. Rozhovor s CNBC Vlastníci pôdy Metaverse, ktorí prišli o svoj majetok staromódnym spôsobom – kliknutím na odkaz, ktorý bol v skutočnosti klamstvom. Napríklad jedna zdravotná sestra z Maine menom Kasha investovala 16,000 XNUMX dolárov pieskovisko a SuperWorld s plánmi vyvinúť „vzdelávaciu hru o ľudskej anatómii a fyziológii“.
Tu stojí za zmienku, že v správe spoločnosti Check Point sa uvádza: „V roku 2021 bolo vzdelávanie/výskum sektorom, ktorý zaznamenal najväčší počet útokov, s priemerom 1,605 75 útokov na organizáciu každý týždeň, čo predstavuje XNUMX % nárast v porovnaní s predchádzajúcim rokom.
Ako uviedla CNBC: „Asi tri mesiace po kúpe pozemku Kasha povedala, že do vyhľadávacieho panela Google zadala názov virtuálnej platformy Decentraland – prvý odkaz, ktorý sa objavil, bol phishingový odkaz. Keď klikla na odkaz, vymazala jej peňaženku MetaMask.“ Online fitness inštruktorka Tracy Carlinsky so sídlom v Boulderi prišla o svoj vytúžený pozemok v susedstve Sandbox Snoop Dogg's sídlom, keď „omylom klikla na phishingový odkaz a prišla o celý svoj pozemok, len niekoľko dní po použití chybného odkazu“, ktorý vyzeral identicky s prihlasovacou stránkou Sandboxu.
Obe obete zostali bez možnosti. Trvalé a užívateľom spravované charakteristiky, vďaka ktorým sú blockchainové transakcie také revolučné, sú tiež ich najväčšími pasívami, ktoré znemožňujú obnovu obetiam spolu s lídrami platforiem, ktorí môžu bezmocne sledovať a dúfajú, že ich používatelia si v budúcnosti zachovajú dostatok dôvery a nádeje, že budú naďalej využívať ich služby.
Všetky staré pravidlá platia ako Web3 investori chránia svoje aktíva. Skontrolujte predponu odkazu, hľadajte preklepy v kópii stránky, používajte viacfaktorové overenie všade tam, kde je to možné. Len tieto príslovia však nestačia, druhá strana sa prispôsobila. CNBC uviedla, že pre phishing na temnom webe vznikol nefarebný domáci priemysel, kde „niektorí kyberzločinci inzerujú tietompostalebo stránky len za 400 dolárov, zatiaľ čo iné sa na podzemnom fóre v ruskom jazyku predávajú až za 5,000 XNUMX dolárov.“
To na tom nie je ani to najhoršie. V blog post v marci tohto roku hovoril EVP spoločnosti Microsoft pre bezpečnosť Charlie Bell s novými tvárami phishingu Web3. „Prehrajte si to dopredu a predstavte si, ako môže phishing vyzerať v metaverze,“ povedal. „Nebude to falošný e-mail z vašej banky. Môže to byť avatar pokladníka vo virtuálnej bankovej hale, ktorý vás žiada o informácie. Mohlo by ísť o odcudzenie identity vášho generálneho riaditeľa, ktorý vás pozýva na stretnutie v škodlivej virtuálnej konferenčnej miestnosti.“
"Čo nás privádza k dôležitosti týchto prvých dní pre metavesmír," pokračoval Bell. „Na začiatku tejto éry máme jednu šancu zaviesť špecifické, základné bezpečnostné princípy, ktoré posilnia dôveru a pokoj pre metaverse. Ak túto príležitosť premeškáme, zbytočne budeme odrádzať od prijatia technológií s veľkým potenciálom na zlepšenie dostupnosti, spolupráce a podnikania.“
Kľúčoví hráči Metaverse sa chopia tejto príležitosti. Vo vyhlásení pre CNBC OpenSea uviedla, že „zakázali možnosť nakupovať alebo predávať NFTktoré sú nahlásené ako ukradnuté a dokonca majú zakázané účty zapojené do krádeže.“ Sandbox začal uzatvárať zmluvy na bezpečnostné služby, aby odstránil phishingové odkazy v ich Metaverse. MetaMask sa spojil s Asset Reality, aby pomohol obetiam podvodov.
V marci 2022, Second Life povedal zakladateľ Phillip Rosedale CNBC "Metaverse by mala byť uzákonená tak, ako je skutočný svet." Ideály IRL sú však v prvom rade prameňom krádeže. Hotovosť vládne všetkému okolo mňa, či už online alebo offline. Inšpirované dráždivými hodnoteniami samotných Sandbox a Decentraland, „technologické spoločnosti naďalej vyháňajú chybný softvérový kód z dverí,“ ako Informovalo o tom v apríli ZDNet. „V dôsledku toho sú úniky súkromia také bežné, že väčšina spotrebiteľov je taká unavená, že jednoducho pokrčia plecami a pokračujú v obchodovaní s akoukoľvek spoločnosťou, ktorá bola tentoraz narušená.“
Ďalšia budúcnosť je možná aj nevyhnutná, ak chce technológia Metaverse dosiahnuť rozšírené prijatie, ktoré si vyžaduje jej idealizmus a ocenenie. Ako sám Bell napísal, „bezpečnosť je tímový šport“.
Prečítajte si súvisiace príspevky:
- Hacknutý server OpenSea Discord, bot propagoval neexistujúce partnerstvo YouTube
- Tu je návod, ako by zásah proti ťažbe bitcoinov v New Yorku mohol ovplyvniť toto odvetvie
- Linktree predstavuje NFT funkcie v spolupráci s OpenSea
Vylúčenie zodpovednosti
V súlade s Pokyny k projektu Trust, uvedomte si, že informácie uvedené na tejto stránke nie sú zamýšľané a nemali by byť interpretované ako právne, daňové, investičné, finančné alebo iné formy poradenstva. Je dôležité investovať len toľko, koľko si môžete dovoliť stratiť a v prípade akýchkoľvek pochybností vyhľadať nezávislé finančné poradenstvo. Ak chcete získať ďalšie informácie, odporúčame vám pozrieť si zmluvné podmienky, ako aj stránky pomoci a podpory poskytnuté vydavateľom alebo inzerentom. MetaversePost sa zaviazala poskytovať presné a nezaujaté správy, ale podmienky na trhu sa môžu zmeniť bez upozornenia.
O autorovi
Vittoria Benzine je umelecká spisovateľka z Brooklynu a osobná esejistka zaoberajúca sa súčasným umením so zameraním na ľudské kontexty, kontrakultúru a mágiu chaosu. Prispieva do magazínu Maxim, Hyperallergic, Brooklyn Magazine a ďalších.
Ďalšie články
Vittoria Benzine je umelecká spisovateľka z Brooklynu a osobná esejistka zaoberajúca sa súčasným umením so zameraním na ľudské kontexty, kontrakultúru a mágiu chaosu. Prispieva do magazínu Maxim, Hyperallergic, Brooklyn Magazine a ďalších.
