บริษัท Metaverse ร่วมมือกันในขณะที่กลยุทธ์การฟิชชิ่งพัฒนาไปพร้อมกัน Web3
เมื่อต้นปีนี้ Check Pointรายงานความปลอดภัยทางไซเบอร์ล่าสุดพบว่า “ในปี 2021 นักวิจัยพบการโจมตีบนเครือข่ายองค์กรเพิ่มขึ้น 50% ต่อสัปดาห์เมื่อเทียบกับปี 2020” เมื่อไตรมาสที่ 2 ปี 2022 ใกล้จะสิ้นสุดในเดือนมิถุนายนนี้ จังหวะนั้นมีแต่จะเร่งขึ้นเรื่อยๆ–แคมเปญอีเมลขโมยกุญแจกระเป๋าเงินนักลงทุนด้านอสังหาริมทรัพย์ Metaverse ตื่นขึ้นมาในเช้าวันหนึ่งและพบว่าที่ดินเสมือนของพวกเขาถูกขโมยไปทั้งหมด แม้แต่คนดังยังตกเป็นเหยื่อกลอุบายดังกล่าว—Bored Ape ที่ฉกฉวยจาก Seth Green ทำให้รายการทีวีที่กำลังจะมาถึงของเขาถูกระงับ
นิทานเตือนใจเหล่านี้มีกลไกพื้นฐานอะไรบ้าง? แม้ว่าสถานการณ์จะดูล้ำยุค แต่วิธีการพื้นฐานนั้นเก่าแก่พอๆ กับอินเทอร์เน็ต แต่ละกรณีศึกษามีค่าเท่ากับฟิชชิง หลอกผู้ใช้ให้แบ่งปันข้อมูลรับรองการเข้าสู่ระบบที่มีมูลค่าสูง ด้วยลิงค์ปลอมและหน้าเข้าสู่ระบบ กลวิธีของแฮ็กเกอร์แบบคลาสสิกตั้งแต่ Web2 กวาดล้างโลก ฟิชชิงกลับมาผงาดอีกครั้งในฐานะภัยคุกคามที่ยิ่งใหญ่ที่สุดของ Metaverse
ในหลายกรณี ฟิชชิงมีลักษณะเหมือนเดิม CNBC ให้สัมภาษณ์ ผู้ถือครองที่ดิน Metaverse ที่สูญเสียทรัพย์สินด้วยวิธีที่ล้าสมัยโดยการคลิกลิงก์ที่เป็นเรื่องโกหก ตัวอย่างเช่น พยาบาลคนหนึ่งจากรัฐเมนชื่อ Kasha ลงทุน 16,000 ดอลลาร์ Sandbox และ SuperWorld โดยมีแผนพัฒนา “เกมการศึกษาเกี่ยวกับกายวิภาคศาสตร์และสรีรวิทยาของมนุษย์”
เป็นที่น่าสังเกตว่ารายงานของ Check Point กล่าวว่า “ในปี 2021 การศึกษา/การวิจัยเป็นภาคส่วนที่ประสบกับการโจมตีในปริมาณสูงสุด โดยมีการโจมตีเฉลี่ย 1,605 ครั้งต่อองค์กรทุกสัปดาห์” เพิ่มขึ้น 75% เมื่อเทียบกับปีก่อนหน้า
ตามที่ CNBC รายงาน “ประมาณสามเดือนหลังจากซื้อที่ดิน Kasha บอกว่าเธอพิมพ์ชื่อแพลตฟอร์มเสมือน Decentraland บนแถบค้นหาของ Google ลิงก์แรกที่โผล่ขึ้นมาคือลิงก์ฟิชชิ่ง หลังจากที่เธอคลิกที่ลิงค์ มันก็ลบ MetaMask wallet ของเธอออกไป” Tracy Carlinsky ผู้สอนฟิตเนสออนไลน์บนโบลเดอร์สูญเสียทรัพย์สิน Sandbox ที่เป็นเจ้าข้าวเจ้าของที่อยู่ติดกัน Snoop Doggคฤหาสน์ของเมื่อ "เธอคลิกลิงก์ฟิชชิ่งผิดพลาดและสูญเสียที่ดินทั้งหมดไป เพียงไม่กี่วันหลังจากใช้ลิงก์ที่ผิดพลาด" ซึ่งดูเหมือนกับหน้าเข้าสู่ระบบของ Sandbox
เหยื่อทั้งสองถูกทิ้งไว้โดยไม่มีทางเลือก ลักษณะถาวรและการจัดการโดยผู้ใช้ที่ทำให้ธุรกรรมบล็อกเชนมีการปฏิวัตินั้นเป็นหนี้สินที่ยิ่งใหญ่ที่สุดของพวกเขา ทำให้ไม่สามารถกู้คืนได้สำหรับผู้ที่ตกเป็นเหยื่อควบคู่ไปกับผู้นำแพลตฟอร์มซึ่งทำได้เพียง ดูทำอะไรไม่ถูก และหวังว่าผู้ใช้ของพวกเขาจะรักษาความไว้วางใจและความหวังในอนาคตที่จะใช้บริการของพวกเขาต่อไป
ใช้กฎเก่าทั้งหมดเป็น Web3 นักลงทุนปกป้องทรัพย์สินของพวกเขา ตรวจสอบคำนำหน้าลิงก์ ค้นหาการพิมพ์ผิดในการคัดลอกเว็บไซต์ ใช้การรับรองความถูกต้องด้วยหลายปัจจัยหากทำได้ คำพูดเหล่านั้นเพียงอย่างเดียวไม่เพียงพอ แต่อีกฝ่ายก็ปรับตัว CNBC กล่าวว่าอุตสาหกรรมกระท่อมนอกสีได้เกิดขึ้นจากการฟิชชิ่งบนเว็บมืดโดยที่ “อาชญากรไซเบอร์บางคนโฆษณาว่าmpostหรือเว็บไซต์ในราคาเพียง 400 ดอลลาร์ ในขณะที่เว็บไซต์อื่นๆ ขายในราคาสูงถึง 5,000 ดอลลาร์ในฟอรัมใต้ดินภาษารัสเซีย”
นั่นไม่ใช่สิ่งที่เลวร้ายที่สุด ใน โพสต์บล็อก ในเดือนมีนาคมนี้ Charlie Bell รองประธานฝ่ายรักษาความปลอดภัยของ Microsoft ได้พูดคุยกับบุคคลใหม่ๆ ของฟิชชิงใน Web3. “เล่นไปข้างหน้า แล้วนึกภาพว่าการฟิชชิ่งจะมีลักษณะอย่างไรใน metaverse” เขากล่าว “มันจะไม่ใช่อีเมลปลอมจากธนาคารของคุณ อาจเป็นอวตารของหมอดูในล็อบบี้ธนาคารเสมือนจริงเพื่อขอข้อมูลของคุณ อาจเป็นการแอบอ้างเป็น CEO ของคุณเพื่อเชิญคุณเข้าร่วมการประชุมในห้องประชุมเสมือนที่เป็นอันตราย”
“ซึ่งนำเราไปสู่ความสำคัญของยุคแรกๆ สำหรับ metaverse” เบลล์กล่าวต่อ “เรามีโอกาสครั้งเดียวในช่วงเริ่มต้นของยุคนี้ในการสร้างหลักการความปลอดภัยหลักที่เฉพาะเจาะจงซึ่งส่งเสริมความไว้วางใจและความอุ่นใจสำหรับประสบการณ์ metaverse หากเราพลาดโอกาสนี้ เราก็ไม่จำเป็นต้องขัดขวางการนำเทคโนโลยีที่มีศักยภาพสูงมาใช้ในการปรับปรุงการช่วยสำหรับการเข้าถึง การทำงานร่วมกัน และธุรกิจ”
ผู้เล่น Metaverse ที่สำคัญกำลังเพิ่มขึ้นเพื่อโอกาสนี้ ในแถลงการณ์ของ CNBC OpenSea กล่าวว่าพวกเขา "ปิดการใช้งานความสามารถในการซื้อหรือขาย NFTที่ถูกรายงานว่าถูกขโมยและ [มี] แม้แต่บัญชีที่ถูกแบนที่เกี่ยวข้องกับการโจรกรรม” แซนด์บ็อกซ์เริ่มทำสัญญากับบริการรักษาความปลอดภัยเพื่อกำจัดลิงก์ฟิชชิ่งใน Metaverse ของตน MetaMask ร่วมมือกับ Asset Reality เพื่อช่วยเหลือผู้ที่ตกเป็นเหยื่อการหลอกลวง.
ในเดือนมีนาคม 2022, ชีวิตที่สอง ผู้ก่อตั้ง Phillip Rosedale กล่าว ซีเอ็นบีซี "Metaverse ควรได้รับการออกกฎหมายในแบบที่โลกแห่งความจริงเป็น" อย่างไรก็ตาม อุดมคติของ IRL เป็นจุดเริ่มต้นของการโจรกรรมตั้งแต่แรก 'เงินสดคือทุกสิ่งรอบตัวฉัน' ไม่ว่าจะเปิดหรือออฟไลน์ ได้รับแรงบันดาลใจจากการประเมินมูลค่าที่ยั่วเย้าของ Sandbox และ Decentraland เอง "บริษัท เทคโนโลยียังคงเร่งรีบโค้ดซอฟต์แวร์บั๊กกี้ออกจากประตู" เช่น ZDNet กล่าวในเดือนเมษายน. “ด้วยเหตุนี้ การรั่วไหลของความเป็นส่วนตัวจึงเป็นเรื่องธรรมดาจนผู้บริโภคส่วนใหญ่เบื่อหน่าย พวกเขาเพียงแค่ยักไหล่และทำธุรกิจกับบริษัทใดก็ตามที่ถูกละเมิดในครั้งนี้”
อนาคตอื่นเป็นไปได้และจำเป็นหากเทคโนโลยี Metaverse ต้องการเข้าถึงการนำไปใช้อย่างแพร่หลายตามอุดมคติและการประเมินค่าที่ต้องการ เช่นเดียวกับเบลล์เองที่เขียนว่า “การรักษาความปลอดภัยเป็นกีฬาที่เล่นเป็นทีม”
อ่านโพสต์ที่เกี่ยวข้อง:
- เซิร์ฟเวอร์ OpenSea Discord ถูกแฮ็ก บอทโปรโมตการเป็นพันธมิตรกับ YouTube ที่ไม่มีอยู่จริง
- นี่คือวิธีที่การปราบปรามการขุด bitcoin ในนิวยอร์กอาจส่งผลกระทบต่ออุตสาหกรรม
- Linktree แนะนำ NFT คุณลักษณะที่ร่วมมือกับ OpenSea
ข้อจำกัดความรับผิดชอบ
สอดคล้องกับ แนวทางโครงการที่เชื่อถือได้โปรดทราบว่าข้อมูลที่ให้ไว้ในหน้านี้ไม่ได้มีจุดมุ่งหมายและไม่ควรตีความว่าเป็นคำแนะนำทางกฎหมาย ภาษี การลงทุน การเงิน หรือรูปแบบอื่นใด สิ่งสำคัญคือต้องลงทุนเฉพาะในสิ่งที่คุณสามารถที่จะสูญเสียได้ และขอคำแนะนำทางการเงินที่เป็นอิสระหากคุณมีข้อสงสัยใดๆ สำหรับข้อมูลเพิ่มเติม เราขอแนะนำให้อ้างอิงข้อกำหนดและเงื่อนไขตลอดจนหน้าช่วยเหลือและสนับสนุนที่ผู้ออกหรือผู้ลงโฆษณาให้ไว้ MetaversePost มุ่งมั่นที่จะรายงานที่ถูกต้องและเป็นกลาง แต่สภาวะตลาดอาจมีการเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า
เกี่ยวกับผู้เขียน
Vittoria Benzine เป็นนักเขียนและนักเขียนเรียงความด้านศิลปะในบรุกลิน ซึ่งครอบคลุมศิลปะร่วมสมัยโดยเน้นที่บริบทของมนุษย์ วัฒนธรรมต่อต้าน และเวทมนตร์แห่งความโกลาหล เธอมีส่วนร่วมในนิตยสาร Maxim, Hyperallergic, Brooklyn Magazine และอีกมากมาย
บทความอื่น ๆVittoria Benzine เป็นนักเขียนและนักเขียนเรียงความด้านศิลปะในบรุกลิน ซึ่งครอบคลุมศิลปะร่วมสมัยโดยเน้นที่บริบทของมนุษย์ วัฒนธรรมต่อต้าน และเวทมนตร์แห่งความโกลาหล เธอมีส่วนร่วมในนิตยสาร Maxim, Hyperallergic, Brooklyn Magazine และอีกมากมาย