Nagsanib-puwersa ang mga kumpanya ng Metaverse habang umuunlad ang mga taktika ng phishing Web3
Mas maaga sa taong ito, Suriin ang PointNalaman ng pinakabagong ulat sa cybersecurity na “Noong 2021, nakakita ang mga mananaliksik ng 50% higit pang pag-atake bawat linggo sa mga corporate network kumpara noong 2020.” Habang papalapit ang Q2 2022 sa pagtatapos nitong Hunyo, ang bilis na iyon ay patuloy na bumibilis–mga email campaign na nagnanakaw ng mga susi ng wallet, ang mga namumuhunan sa Metaverse real estate ay gumising isang umaga upang mahanap ang lahat ng kanilang virtual na lupain ay ninakaw. Maging ang mga kilalang tao ay naging biktima ng gayong panlilinlang–isang Bored Ape na adeptly snatched from Seth Green actually hold on his forthcoming TV show.
Anong mga pinagbabatayan na mga pakana ang lahat ng ibinabahagi ng mga babala na ito? Bagama't futuristic ang mga pangyayari, ang pinagbabatayan ay kasingtanda ng internet mismo. Ang bawat case study ay katumbas ng phishing, niloloko ang mga user na ibahagi ang kanilang mga kredensyal sa pag-login na may mataas na halaga na may mga pekeng link at login page. Isang klasikong taktika ng hacker mula nang tangayin ng Web2 ang mundo, muling itinaas ng phishing ang ulo nito bilang marahil ang pinakamalaking banta ng Metaverse.
Sa maraming mga kaso, ang phishing ay mukhang pareho sa dati. Nakapanayam ang CNBC Metaverse landholders na nawala ang kanilang ari-arian sa makalumang paraan–sa pamamagitan ng pag-click sa isang link na talagang isang kasinungalingan. Isang nars mula sa Maine na nagngangalang Kasha, halimbawa, ay namuhunan ng $16,000 kahong buhangin at SuperWorld na may mga planong bumuo ng "isang larong pang-edukasyon sa anatomy at pisyolohiya ng tao."
Kapansin-pansin dito na sinabi ng ulat ng Check Point, "Noong 2021, ang edukasyon/pananaliksik ang sektor na nakaranas ng pinakamataas na dami ng mga pag-atake, na may average na 1,605 na pag-atake bawat organisasyon bawat linggo," isang 75% na pagtaas kumpara sa nakaraang taon.
Tulad ng iniulat ng CNBC, "Mga tatlong buwan pagkatapos bilhin ang lupa, sinabi ni Kasha na nag-type siya sa pangalan ng virtual na platform na Decentraland sa isang search bar ng Google — ang unang link na nag-pop up ay isang phishing link. Pagkatapos niyang i-click ang link, nabura nito ang kanyang MetaMask wallet.” Nawala ng Boulder-based online fitness instructor na si Tracy Carlinsky ang kanyang inaasam-asam na Sandbox property na katabi Manubok Doggmansyon noong “nagkamali siya ng pag-click sa isang link sa phishing at nawala ang lahat ng kanyang lupain, ilang araw lamang pagkatapos gamitin ang maling link,” na mukhang kapareho sa pahina ng pag-login ng Sandbox.
Ang parehong mga biktima ay naiwan na walang mga pagpipilian. Ang mga permanenteng at pinamamahalaan ng user na mga katangian na ginagawang rebolusyonaryo ang mga transaksyon sa blockchain ay ang kanilang pinakamalaking pananagutan, na ginagawang imposible ang pagbawi para sa mga biktima kasama ng mga pinuno ng platform–na maaari lamang manood ng walang magawa at umaasa na mapanatili ng kanilang mga user ang sapat na tiwala at umaasa sa hinaharap na patuloy na gamitin ang kanilang mga serbisyo.
Nalalapat ang lahat ng mga lumang tuntunin bilang Web3 pinoprotektahan ng mga mamumuhunan ang kanilang mga ari-arian. Suriin ang prefix ng link, maghanap ng mga typo sa kopya ng site, gumamit ng multifactor authentication hangga't maaari. Ang mga kasabihang iyon lamang ay hindi sapat bagaman, ang kabilang panig ay umangkop. Sinabi ng CNBC na lumitaw ang isang off-color cottage industry para sa phishing sa dark web kung saan "ang ilang mga cybercriminal ay nag-advertise ng mga itomposto mga site sa halagang $400 lang, habang ang iba ay nagbebenta ng hanggang $5,000 sa isang underground na forum sa wikang Ruso.”
Hindi iyon ang pinakamasama nito. Sa isang blog post nitong Marso, ang EVP ng Seguridad ng Microsoft na si Charlie Bell ay nakipag-usap sa mga bagong mukha ng phishing sa Web3. "I-play ito pasulong, at isipin kung ano ang hitsura ng phishing sa metaverse," sabi niya. “Hindi ito magiging pekeng email mula sa iyong bangko. Maaaring ito ay isang avatar ng isang teller sa isang virtual lobby ng bangko na humihingi ng iyong impormasyon. Maaaring ito ay isang pagpapanggap ng iyong CEO na nag-iimbita sa iyo sa isang pulong sa isang malisyosong virtual conference room."
"Na nagdadala sa amin sa kahalagahan ng mga unang araw na ito para sa metaverse," patuloy ni Bell. "Mayroon kaming isang pagkakataon sa simula ng panahong ito na magtatag ng mga partikular, pangunahing mga prinsipyo sa seguridad na nagpapatibay ng tiwala at kapayapaan ng isip para sa mga karanasan sa metaverse. Kung palalampasin natin ang pagkakataong ito, hindi natin kailangang pigilan ang paggamit ng mga teknolohiyang may malaking potensyal para sa pagpapabuti ng accessibility, pakikipagtulungan at negosyo.”
Ang mga pangunahing manlalaro ng Metaverse ay umaangat sa okasyon. Sa isang pahayag para sa CNBC, sinabi ng OpenSea na "pinagana nila ang kakayahang bumili o magbenta NFTmga iniulat na ninakaw at [may] pinagbawalan pa nga ang mga account na sangkot sa pagnanakaw.” Sinimulan ng Sandbox ang pagkontrata ng mga serbisyong panseguridad upang i-root ang mga link ng phishing sa kanilang Metaverse. Nakipagsosyo ang MetaMask sa Asset Reality upang matulungan ang mga biktima ng scam.
Noong Marso 2022, Ikalawang Buhay sabi ng founder na si Phillip Rosedale CNBC ang "Metaverse ay dapat isabatas sa paraang tunay na mundo." Gayunpaman, ang mga ideyal ng IRL ay ang pinaka bukal ng pagnanakaw sa unang lugar. 'Cash ang namamahala sa lahat ng bagay sa paligid ko,' on or offline. Dahil sa inspirasyon ng mapanukso na mga pagpapahalaga ng Sandbox at Decentraland mismo, "patuloy na inilalabas ng mga kumpanya ng tech na software ang mga buggy software code," bilang Sinabi ng ZDNet noong Abril. “Bilang resulta, napakakaraniwan ng mga pagtagas sa privacy kaya't ang karamihan sa mga mamimili ay napapagod kaya nagkibit balikat na lamang sila at patuloy na nakikipagnegosyo sa alinmang kumpanya ang nilabag sa pagkakataong ito."
Ang isa pang hinaharap ay parehong posible at kinakailangan kung gusto ng Metaverse tech na maabot ang malawakang pag-aampon na hinihiling ng idealismo nito–at mga pagpapahalaga. Tulad ng isinulat mismo ni Bell, "ang seguridad ay isang isport ng koponan."
Basahin ang mga kaugnay na post:
- Na-hack ang server ng OpenSea Discord, na-promote ng bot ang hindi umiiral na partnership sa YouTube
- Narito kung paano maaaring makaapekto ang isang New York crackdown sa pagmimina ng bitcoin sa industriya
- Pagpapakilala ng Linktree NFT mga tampok sa pakikipagtulungan sa OpenSea
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Si Vittoria Benzine ay isang manunulat ng sining na nakabase sa Brooklyn at personal na sanaysay na sumasaklaw sa kontemporaryong sining na may pagtuon sa mga konteksto ng tao, kontrakultura, at salamangka ng kaguluhan. Nag-aambag siya sa Maxim, Hyperallergic, Brooklyn Magazine, at higit pa.
Mas marami pang artikulo
Si Vittoria Benzine ay isang manunulat ng sining na nakabase sa Brooklyn at personal na sanaysay na sumasaklaw sa kontemporaryong sining na may pagtuon sa mga konteksto ng tao, kontrakultura, at salamangka ng kaguluhan. Nag-aambag siya sa Maxim, Hyperallergic, Brooklyn Magazine, at higit pa.
