Metaverse firmaları, kimlik avı taktikleri birlikte geliştikçe güçlerini birleştiriyor Web3
Bu senenin başlarında, Check Point'nin en son siber güvenlik raporu, "2021'de araştırmacılar, 50'ye kıyasla kurumsal ağlarda her hafta %2020 daha fazla saldırı gördü." 2'nin 2022. çeyreği bu Haziran'da sona ererken, bu hız yalnızca hızlanmaya devam ediyor.cüzdan anahtarlarını çalan e-posta kampanyaları, Metaverse emlak yatırımcıları bir sabah uyandıklarında tüm sanal arazilerinin çalınmış olduğunu görürler. Ünlüler bile bu tür hilelere kurban gittiler.Seth Green'den ustaca kapılmış bir Sıkılmış Maymun aslında yakında çıkacak olan TV şovunu beklemeye aldı.
Bu uyarıcı hikayelerin temelinde hangi entrikalar var? Koşullar fütüristik görünse de, altta yatan araçlar internetin kendisi kadar eskidir. Her vaka çalışması, kimlik avı anlamına gelir, kullanıcıları yüksek değerli oturum açma kimlik bilgilerini paylaşmaları için kandırmak sahte bağlantılar ve giriş sayfaları ile. Web2 dünyayı kasıp kavurduğundan beri klasik bir bilgisayar korsanı taktiği olan kimlik avı, belki de Metaverse'nin en büyük tehdidi olarak yeniden öne çıkıyor.
Çoğu durumda, kimlik avı her zamanki gibi görünür. CNBC röportaj yaptı Mülklerini eski moda bir şekilde kaybeden metaverse toprak sahipleri - aslında bir yalan olan bir bağlantıya tıklayarak. Örneğin, Maine'den Kasha adlı bir hemşire, 16,000 $ yatırım yaptı. Kum havuzu ve "insan anatomisi ve fizyolojisi üzerine eğitici bir oyun" geliştirmeyi planlayan SuperWorld.
Check Point'in raporunda, bir önceki yıla göre %2021 artışla “1,605'de, kuruluş başına her hafta ortalama 75 saldırı ile eğitim/araştırma en yüksek saldırı hacmine maruz kalan sektör oldu” ifadesini burada belirtmekte fayda var.
CNBC'nin bildirdiği gibi, "Araziyi satın aldıktan yaklaşık üç ay sonra Kasha, bir Google arama çubuğuna sanal platform Decentraland'ın adını yazdığını söyledi - açılan ilk bağlantı bir kimlik avı bağlantısıydı. Bağlantıya tıkladıktan sonra MetaMask cüzdanını sildi.” Boulder merkezli çevrimiçi fitness eğitmeni Tracy Carlinsky, yanındaki gıpta ile bakılan Sandbox mülkünü kaybetti. Snoop DoggSandbox'ın oturum açma sayfasıyla aynı görünen "yanlışlıkla bir kimlik avı bağlantısını tıkladığında ve hatalı bağlantıyı kullandıktan yalnızca birkaç gün sonra tüm arazisini kaybettiğinde" malikanesini ziyaret etti.
Her iki kurban da seçeneksiz kaldı. Blockchain işlemlerini bu kadar devrim niteliğinde yapan kalıcı ve kullanıcı tarafından yönetilen özellikler, aynı zamanda en büyük yükümlülükleridir ve platform liderlerinin yanı sıra mağdurlar için kurtarmayı imkansız kılar. çaresizce izle ve kullanıcılarının, hizmetlerini kullanmaya devam etmek için gelecekte yeterli güveni ve umudu korumasını umarız.
Tüm eski kurallar şu şekilde geçerlidir: Web3 yatırımcılar varlıklarını korurlar. Bağlantı önekini kontrol edin, site kopyasında yazım hataları arayın, mümkün olan her yerde çok faktörlü kimlik doğrulama kullanın. Bu atasözleri tek başına yeterli olmasa da karşı taraf uyum sağladı. CNBC, karanlık ağda kimlik avı için "bazı siber suçluların bu bilgisayarların reklamını yaptığı" bir kır evi endüstrisinin ortaya çıktığını söyledi.mpostveya siteler sadece 400 $'a, diğerleri ise Rusça yeraltı forumlarında 5,000 $'a kadar satılıyor.
En kötüsü bu bile değil. İçinde blog yazısı Bu Mart ayında, Microsoft'un Güvenlikten Sorumlu Başkan Yardımcısı Charlie Bell, phishing'in yeni yüzleriyle konuştu. Web3. "Bunu ileriye doğru oynatın ve kimlik avının meta veri deposunda nasıl görünebileceğini hayal edin" dedi. "Bankanızdan gelen sahte bir e-posta olmayacak. Sanal bir banka lobisinde bilgilerinizi isteyen bir veznedarın avatarı olabilir. CEO'nuzun taklidi sizi kötü niyetli bir sanal konferans odasındaki bir toplantıya davet ediyor olabilir."
Bell, "Bu da bizi meta evren için bu ilk günlerin önemine getiriyor," diye devam etti. "Bu çağın başında, metaverse deneyimleri için güveni ve gönül rahatlığını besleyen belirli, temel güvenlik ilkeleri oluşturmak için tek bir şansımız var. Bu fırsatı kaçırırsak, erişilebilirliği, işbirliğini ve işi iyileştirme konusunda büyük potansiyele sahip teknolojilerin benimsenmesini gereksiz yere engellemiş oluruz.”
Önemli Metaverse oyuncuları duruma göre yükseliyor. CNBC'ye yaptığı açıklamada OpenSea, "alma veya satma yeteneğini devre dışı bıraktıklarını" söyledi. NFTçalıntı olduğu bildirilen ve hatta hırsızlıkla ilgili hesapları yasaklayan [sahip olan] e-postalar.” Sandbox, Metaverse'lerindeki kimlik avı bağlantılarının kökünü kazımak için güvenlik hizmetleriyle sözleşme yapmaya başladı. MetaMask, dolandırıcılık kurbanlarına yardımcı olmak için Asset Reality ile ortaklık kurdu.
Mart 2022 olarak, Second Life kurucusu Phillip Rosedale söyledi CNBC "Metaverse, gerçek dünya olduğu gibi yasalaştırılmalıdır." Bununla birlikte, IRL idealleri her şeyden önce hırsızlığın kaynağıdır. Çevrimiçi veya çevrimdışı, "Etrafımdaki her şeyi nakit yönetir". Sandbox ve Decentraland'ın cezbedici değerlemelerinden esinlenen teknoloji şirketleri, "buggy yazılım kodunu kapıdan dışarı atmaya devam ediyor". ZDNet Nisan ayında söyledi. " Sonuç olarak, gizlilik sızıntıları o kadar yaygın ki, çoğu tüketici o kadar yorgun ki omuz silkiyor ve bu sefer ihlal edilen şirketle iş yapmaya devam ediyor."
Metaverse teknolojisi, idealizminin ve değerlemelerinin talep ettiği yaygın kabule ulaşmak istiyorsa, başka bir gelecek hem mümkün hem de gereklidir. Bell'in yazdığı gibi, "güvenlik bir takım sporudur."
İlgili gönderileri okuyun:
- OpenSea Discord sunucusu saldırıya uğradı, bot var olmayan YouTube ortaklığını destekledi
- Bitcoin madenciliğine yönelik bir New York baskısının sektörü nasıl etkileyebileceği aşağıda açıklanmıştır
- Linktree'yi tanıtıyor NFT OpenSea ile işbirliği içinde özellikler
Feragatname
Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.
Yazar hakkında
Vittoria Benzine, Brooklyn merkezli bir sanat yazarı ve çağdaş sanatı insan bağlamları, karşı kültür ve kaos büyüsüne odaklanarak ele alan kişisel deneme yazarıdır. Maxim, Hyperallergic, Brooklyn Magazine ve daha fazlasına katkıda bulunuyor.
Daha fazla haber
Vittoria Benzine, Brooklyn merkezli bir sanat yazarı ve çağdaş sanatı insan bağlamları, karşı kültür ve kaos büyüsüne odaklanarak ele alan kişisel deneme yazarıdır. Maxim, Hyperallergic, Brooklyn Magazine ve daha fazlasına katkıda bulunuyor.
