Podjetja Metaverse združujejo moči, medtem ko se vzporedno razvijajo taktike lažnega predstavljanja Web3
V začetku tega leta, Check PointZadnje poročilo o kibernetski varnosti ugotavlja, da so "leta 2021 raziskovalci opazili 50 % več napadov na teden na omrežja podjetij v primerjavi z letom 2020." Ko se drugo četrtletje 2 junija letos bliža koncu, se ta tempo samo še pospešuje –e-poštne kampanje krajo ključev denarnice, vlagatelji v nepremičnine Metaverse, ki se nekega jutra zbudijo in ugotovijo, da je vsa njihova virtualna zemlja ukradena. Celo zvezdniki so postali žrtve takšnih zvijač –zdolgočasena opica, spretno ugrabljena od Setha Greena, je svojo prihajajočo televizijsko oddajo dejansko odložila.
Katere temeljne mahinacije so skupne vsem tem svarilnim zgodbam? Čeprav se okoliščine zdijo futuristične, so osnovna sredstva stara kot internet sam. Vsaka študija primera pomeni lažno predstavljanje, preslepitev uporabnikov, da delijo svoje poverilnice visoke vrednosti za prijavo z lažnimi povezavami in stranmi za prijavo. Klasična hekerska taktika, odkar je Web2 preplavil svet, se lažno predstavljanje spet pojavlja kot morda največja grožnja Metaverse.
V mnogih primerih je lažno predstavljanje videti enako kot vedno. Intervju za CNBC Lastniki zemljišč Metaverse, ki so svojo lastnino izgubili na staromoden način – s klikom na povezavo, ki je bila pravzaprav laž. Ena medicinska sestra iz Maina po imenu Kasha je na primer vložila 16,000 dolarjev Sandbox in SuperWorld z načrti za razvoj "izobraževalne igre o človeški anatomiji in fiziologiji."
Tukaj velja omeniti, da je poročilo Check Pointa dejalo: »Leta 2021 je bilo izobraževanje/raziskovanje sektor, ki je doživel največje število napadov, s povprečno 1,605 napadi na organizacijo vsak teden,« kar je 75-odstotno povečanje v primerjavi s prejšnjim letom.
Kot je poročal CNBC: »Približno tri mesece po nakupu zemljišča je Kasha rekla, da je vtipkala ime virtualne platforme Decentraland v iskalno vrstico Google – prva povezava, ki se je pojavila, je bila povezava z lažnim predstavljanjem. Ko je kliknila povezavo, je izbrisala njeno denarnico MetaMask.« Spletna inštruktorica fitnesa Tracy Carlinsky iz Boulderja je izgubila svojo želeno posest Sandbox v bližini Snoop Doggv dvorcu, ko je »pomotoma kliknila povezavo do lažnega predstavljanja in izgubila vso svojo zemljo, le nekaj dni po uporabi napačne povezave«, ki je bila videti enako kot stran za prijavo v Sandbox.
Oba ponesrečenca sta ostala brez možnosti. Stalne in uporabniško upravljane lastnosti, zaradi katerih so transakcije v verigi blokov tako revolucionarne, so tudi njihova največja odgovornost, zaradi česar je okrevanje nemogoče tako žrtvam kot voditeljem platform – ki lahko le nemočno gledati in upajo, da bodo njihovi uporabniki ohranili dovolj zaupanja in upajo, da bodo v prihodnosti še naprej uporabljali njihove storitve.
Veljajo vsa stara pravila Web3 vlagatelji zaščitijo svoje premoženje. Preverite predpono povezave, poiščite tipkarske napake v kopiji spletnega mesta, uporabite večfaktorsko avtentikacijo, kjer koli je to mogoče. Vendar ti pregovori sami po sebi niso dovolj, druga stran se je prilagodila. CNBC je dejal, da se je za lažno predstavljanje na temnem spletu pojavila nebarvna domača industrija, kjer »nekateri kiberkriminalci oglašujejo te impostali spletna mesta za samo 400 dolarjev, medtem ko se drugi prodajajo za celo 5,000 dolarjev na podtalnem forumu v ruskem jeziku.«
To niti ni najhuje. V blog post tega marca je Microsoftov EVP za varnost Charlie Bell govoril z novimi obrazi lažnega predstavljanja Web3. »Predvajaj to naprej in si predstavljaj, kako bi lažno predstavljanje lahko izgledalo v metaverzumu,« je rekel. »To ne bo lažno elektronsko sporočilo vaše banke. Lahko je avatar blagajnika v preddverju virtualne banke, ki zahteva vaše podatke. Lahko gre za oponašanje vašega izvršnega direktorja, ki vas vabi na sestanek v zlonamerni virtualni konferenčni sobi.«
»Kar nas pripelje do pomembnosti teh prvih dni za metaverzum,« je nadaljeval Bell. »Na začetku tega obdobja imamo eno priložnost, da vzpostavimo posebna, temeljna varnostna načela, ki spodbujajo zaupanje in brezskrbnost za izkušnje metaverzuma. Če zamudimo to priložnost, bomo po nepotrebnem odvračali od sprejemanja tehnologij z velikim potencialom za izboljšanje dostopnosti, sodelovanja in poslovanja.«
Ključni igralci Metaverse so kos priložnosti. V izjavi za CNBC je OpenSea dejal, da so »onemogočili možnost nakupa ali prodaje NFTki so prijavljeni kot ukradeni in [so] celo prepovedali račune, vpletene v krajo.« Sandbox je začel najemati varnostne storitve za izkoreninjenje lažnih povezav v svojem Metaverse. MetaMask je sodeloval z Asset Reality, da bi pomagal žrtvam prevare.
Marca 2022, Second Life je povedal ustanovitelj Phillip Rosedale CNBC "Metaverse je treba zakonsko urediti tako, kot je resnični svet." Vendar pa so ideali IRL izvir kraje. »Getovina vlada vsemu okoli mene«, na ali brez povezave. Navdihnjena z mamljivimi vrednotenji samih Sandbox in Decentraland, "tehnološka podjetja še naprej hitijo s hroščečo programsko kodo," kot ZDNet je dejal aprila. "Posledično je uhajanje podatkov o zasebnosti tako pogosto, da je večina potrošnikov tako utrujenih, da preprosto skomignejo z rameni in nadaljujejo poslovanje s podjetjem, ki je bilo tokrat kršeno."
Druga prihodnost je možna in potrebna, če želi tehnologija Metaverse doseči široko sprejetje, ki ga zahtevata njen idealizem – in vrednotenje. Kot je zapisal sam Bell, je "varnost ekipni šport."
Preberi povezane objave:
- Vdrl je strežnik OpenSea Discord, bot je promoviral neobstoječe partnerstvo YouTube
- Evo, kako bi lahko zatiranje rudarjenja bitcoinov v New Yorku vplivalo na industrijo
- Linktree predstavlja NFT funkcije v sodelovanju z OpenSea
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Vittoria Benzine je umetniška pisateljica in osebna esejistka iz Brooklyna, ki obravnava sodobno umetnost s poudarkom na človeških kontekstih, protikulturi in magiji kaosa. Sodeluje pri revijah Maxim, Hyperallergic, Brooklyn Magazine itd.
več člankov
Vittoria Benzine je umetniška pisateljica in osebna esejistka iz Brooklyna, ki obravnava sodobno umetnost s poudarkom na človeških kontekstih, protikulturi in magiji kaosa. Sodeluje pri revijah Maxim, Hyperallergic, Brooklyn Magazine itd.
