Metaverse-företag går samman när nätfisketaktik utvecklas Web3
Tidigare i år, Check PointDen senaste cybersäkerhetsrapporten visade att "2021 har forskare sett 50 % fler attacker per vecka på företagsnätverk jämfört med 2020." När andra kvartalet 2 går mot sitt slut senare i juni fortsätter takten bara att accelerera –e-postkampanjer som stjäl plånboksnycklar, Metaverse fastighetsinvesterare vaknade en morgon och upptäckte att all deras virtuella mark var stulen. Till och med kändisar har fallit offer för sådana tricks—en Bored Ape skickligt ryckt från Seth Green lade faktiskt sitt kommande TV-program på is.
Vilka underliggande intriger delar dessa varnande berättelser? Även om omständigheterna känns futuristiska är de underliggande medlen lika gamla som själva internet. Varje fallstudie motsvarar nätfiske, lura användare att dela med sig av sina högvärdiga inloggningsuppgifter med falska länkar och inloggningssidor. En klassisk hackers taktik sedan Web2 svepte över världen, nätfiske lyfter upp huvudet igen som kanske Metaverses största hot.
I många fall ser nätfiske ut som alltid. CNBC intervjuade Metaverse jordägare som förlorade sin egendom på gammaldags sätt – genom att klicka på en länk som faktiskt var en lögn. En sjuksköterska från Maine vid namn Kasha, till exempel, investerade 16,000 XNUMX dollar i sandlåda och SuperWorld med planer på att utveckla "ett pedagogiskt spel om mänsklig anatomi och fysiologi."
Det är värt att notera här att Check Points rapport sa: "År 2021 var utbildning/forskning den sektor som upplevde den högsta volymen av attacker, med ett genomsnitt på 1,605 75 attacker per organisation varje vecka", en ökning med XNUMX % jämfört med föregående år.
Som CNBC rapporterade: "Omkring tre månader efter att ha köpt marken sa Kasha att hon skrev in namnet på den virtuella plattformen Decentraland på en Google-sökfält - den första länken som dök upp var en nätfiske-länk. Efter att hon klickade på länken raderade den ut hennes MetaMask-plånbok.” Boulderbaserade onlineträningsinstruktören Tracy Carlinsky förlorade sin eftertraktade Sandbox-fastighet intill Snoop Doggs herrgård när "hon av misstag klickade på en nätfiske-länk och förlorade allt sitt land, bara några dagar efter att hon använde den felaktiga länken", som såg identisk ut med Sandbox inloggningssida.
Båda offren lämnades utan alternativ. De permanenta och användarhanterade egenskaperna som gör blockchain-transaktioner så revolutionerande är också deras största skulder, vilket gör återhämtning omöjlig för offer tillsammans med plattformsledare – som bara kan titta hjälplöst och hoppas att deras användare behåller tillräckligt med förtroende och hopp i framtiden att fortsätta använda deras tjänster.
Alla gamla regler gäller som Web3 investerare skyddar sina tillgångar. Kontrollera länkprefixet, leta efter stavfel i webbplatskopian, använd multifaktorautentisering när det är möjligt. Dessa ordspråk räcker dock inte, den andra sidan har anpassat sig. CNBC sa att det har uppstått en ofärgad stugindustri för nätfiske på den mörka webben där "vissa cyberkriminella annonserar dessa imposteller webbplatser för bara $400, medan andra säljer för så mycket som $5,000 XNUMX på ett ryskspråkigt undergroundforum."
Det är inte ens det värsta. I en blogginlägg i mars pratade Microsofts säkerhetschef Charlie Bell med nätfiskes nya ansikten Web3. "Spela det här framåt och föreställ dig hur nätfiske kan se ut i metaversen," sa han. "Det kommer inte att vara ett falskt mejl från din bank. Det kan vara en avatar av en kassamästare i en virtuell banklobby som ber om din information. Det kan vara en imitation av att din VD bjuder in dig till ett möte i ett skadligt virtuellt konferensrum.”
"Vilket för oss till betydelsen av dessa tidiga dagar för metaversen," fortsatte Bell. "Vi har en chans i början av den här eran att etablera specifika, grundläggande säkerhetsprinciper som främjar tillit och sinnesfrid för metaversa upplevelser. Om vi missar den här möjligheten kommer vi i onödan att avskräcka från antagandet av tekniker med stor potential för att förbättra tillgänglighet, samarbete och affärer.”
Nyckelspelare i Metaverse är på väg. I ett uttalande för CNBC sa OpenSea att de har "inaktiverat möjligheten att köpa eller sälja NFTs som rapporteras stulna och [har] till och med förbjudit konton inblandade i stöld." Sandbox började kontraktera säkerhetstjänster för att utrota nätfiske-länkar i deras Metaverse. MetaMask har samarbetat med Asset Reality för att hjälpa bedrägerioffer.
I mars 2022, Second Life berättade grundaren Phillip Rosedale CNBC "Metaversen borde lagstiftas som den verkliga världen är." IRL-ideal är dock själva källan till stöld i första hand. "Kontanter styr allt omkring mig", på eller offline. Inspirerad av de lockande värderingarna av Sandbox och Decentraland själva, "fortsätter teknikföretag att rusa ut buggy programvarukod utanför dörren", som ZDNet sa i april. "Som ett resultat är integritetsläckor så vanliga att de flesta konsumenter är så trötta att de helt enkelt rycker på axlarna och fortsätter att göra affärer med vilket företag som än har kränkts den här gången."
En annan framtid är både möjlig och nödvändig om Metaverse tech vill nå den utbredda adoption som dess idealism – och värderingar – kräver. Som Bell själv skrev, "säkerhet är en lagsport."
Läs relaterade inlägg:
- OpenSea Discord-server hackad, bot främjade obefintligt YouTube-partnerskap
- Så här kan ett tillslag mot bitcoin-brytning i New York påverka branschen
- Linktree introducerar NFT funktioner i samarbete med OpenSea
Villkor
I linje med den Riktlinjer för Trust Project, vänligen notera att informationen på den här sidan inte är avsedd att vara och inte ska tolkas som juridisk, skattemässig, investerings-, finansiell eller någon annan form av rådgivning. Det är viktigt att bara investera det du har råd att förlora och att söka oberoende finansiell rådgivning om du har några tvivel. För ytterligare information föreslår vi att du hänvisar till villkoren samt hjälp- och supportsidorna som tillhandahålls av utfärdaren eller annonsören. MetaversePost är engagerad i korrekt, opartisk rapportering, men marknadsförhållandena kan ändras utan föregående meddelande.
Om författaren
Vittoria Benzine är en Brooklyn-baserad konstskribent och personlig essäist som täcker samtidskonst med fokus på mänskliga sammanhang, motkultur och kaosmagi. Hon bidrar till Maxim, Hyperallergic, Brooklyn Magazine och mer.
fler artiklar
Vittoria Benzine är en Brooklyn-baserad konstskribent och personlig essäist som täcker samtidskonst med fokus på mänskliga sammanhang, motkultur och kaosmagi. Hon bidrar till Maxim, Hyperallergic, Brooklyn Magazine och mer.
