Фірми Metaverse об’єднують зусилля, оскільки тактика фішингу розвивається разом Web3
Раніше цього року Пункт контролюВ останньому звіті про кібербезпеку зазначено, що «у 2021 році дослідники помітили на 50% більше атак на корпоративні мережі на тиждень порівняно з 2020 роком». Оскільки другий квартал 2 року наближається до кінця цього червня, цей темп лише прискорюється –кампанії електронної пошти з крадіжкою ключів гаманцяІнвестори в нерухомість Metaverse одного ранку прокинулися та виявили, що всю їхню віртуальну землю вкрали. Навіть знаменитості ставали жертвами таких шахрайств…Набридла мавпа, яку вміло вихопили у Сета Гріна, фактично призупинила його майбутнє телешоу.
Які махінації лежать в основі цих застережливих історій? Хоча обставини здаються футуристичними, основні засоби такі ж старі, як і сам Інтернет. Кожне прикладне дослідження означає фішинг, змусити користувачів поділитися своїми цінними обліковими даними для входу з підробленими посиланнями та сторінками входу. Класична тактика хакерів відтоді, як Web2 охопив світ, фішинг знову піднімає голову як, мабуть, найбільшу загрозу Метавсесвіту.
У багатьох випадках фішинг виглядає так само, як і раніше. Інтерв'ю CNBC Землевласники Метавсесвіту, які втратили свою власність старомодним способом, натиснувши посилання, яке насправді було брехнею. Одна медсестра з штату Мен на ім'я Каша, наприклад, інвестувала 16,000 XNUMX доларів пісочниця і SuperWorld з планами розробити «освітню гру про анатомію та фізіологію людини».
Тут варто зазначити, що у звіті Check Point сказано: «У 2021 році освіта/дослідження були сектором, який зазнав найбільшої кількості атак, із середнім показником 1,605 атак на організацію щотижня», що на 75% більше, ніж у попередньому році.
Як повідомляв CNBC, «приблизно через три місяці після покупки землі Каша сказала, що ввела назву віртуальної платформи Decentraland у рядку пошуку Google — перше посилання, яке з’явилося, було фішинговим. Після того, як вона натиснула посилання, це знищило її гаманець MetaMask». Онлайн-інструктор з фітнесу Трейсі Карлінскі, яка живе в Боулдері, втратила свою омріяну власність Sandbox поруч із Snoop Doggособняк користувача, коли «вона помилково натиснула на фішингове посилання та втратила всю свою землю лише через кілька днів після використання несправного посилання», яка виглядала так само, як сторінка входу Sandbox.
Обидва постраждалих залишилися без вибору. Постійні та керовані користувачами характеристики, які роблять блокчейн-транзакції настільки революційними, також є їхніми найбільшими труднощами, унеможливлюючи відновлення як для жертв, так і для лідерів платформ, які можуть лише дивитися безпорадно і сподіваються, що їхні користувачі збережуть достатню довіру та сподіваються, що в майбутньому продовжуватимуть користуватися їхніми послугами.
Усі старі правила діють як Web3 інвестори захищають свої активи. Перевірте префікс посилання, пошукайте помилки в копії сайту, використовуйте багатофакторну автентифікацію, де це можливо. Проте одних лише цих прислів’їв недостатньо, інша сторона адаптувалася. CNBC сказав, що нестандартна кустарна промисловість виникла для фішингу в темній мережі, де «деякі кіберзлочинці рекламують ціmpostабо сайти всього за 400 доларів, а інші продаються за 5,000 доларів на російськомовному підпільному форумі».
Це навіть не найгірше. В блог Цього березня виконавчий віце-президент із безпеки Microsoft Чарлі Белл поспілкувався з новими особами фішингу Web3. «Проведіть це вперед і уявіть, як може виглядати фішинг у метавсесвіті», — сказав він. «Це не буде фальшивий електронний лист від вашого банку. Це може бути аватар касира у фойє віртуального банку, який запитує вашу інформацію. Це може бути імітація вашого генерального директора, який запрошує вас на зустріч у зловмисному віртуальному конференц-залі».
«Це підводить нас до важливості цих перших днів для метавсесвіту», — продовжив Белл. «У нас є один шанс на початку цієї ери встановити конкретні основні принципи безпеки, які зміцнюють довіру та душевний спокій для метавсесвіту. Якщо ми упустимо цю можливість, ми будемо марно стримувати впровадження технологій із великим потенціалом для покращення доступності, співпраці та бізнесу».
Ключові гравці Metaverse виходять на висоту. У заяві для CNBC OpenSea заявили, що вони «вимкнули можливість купувати або продавати NFTякі, як повідомляється, були вкрадені, і навіть забанили облікові записи, пов’язані з крадіжкою». Sandbox почала укладати контракти зі службами безпеки для викорінення фішингових посилань у своєму Metaverse. MetaMask співпрацює з Asset Reality, щоб допомогти жертвам шахраїв.
У березні 2022, Second Life – розповів засновник Філліп Роуздейл CNBC «Метавсесвіт має бути законодавчо закріплений за реальним світом». Однак ідеали IRL є перш за все джерелом крадіжки. «Готівка керує всім навколо мене», увімкнено чи офлайн. Натхненні приголомшливими оцінками самих Sandbox і Decentraland, «технологічні компанії продовжують поспішати викидати програмний код із помилками», як ZDNet повідомив у квітні. «Як результат, витоки конфіденційності настільки поширені, що більшість споживачів настільки змучені, що просто знизують плечима і продовжують вести справи з тією компанією, яку цього разу було порушено».
Інше майбутнє є можливим і необхідним, якщо технологія Metaverse хоче досягти широкого впровадження, якого вимагають її ідеалізм і оцінки. Як писав сам Белл, «безпека — це командний вид спорту».
Читайте пов'язані публікації:
- Сервер OpenSea Discord зламано, бот просував неіснуюче партнерство YouTube
- Ось як придушення майнінгу біткойнів у Нью-Йорку може вплинути на галузь
- Linktree представляє NFT функції у співпраці з OpenSea
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Вітторія Бензін — художній письменник із Брукліна та особистий есеїст, який висвітлює сучасне мистецтво з акцентом на людських контекстах, контркультурі та магії хаосу. Вона співпрацює з Maxim, Hyperallergic, Brooklyn Magazine тощо.
інші статті
Вітторія Бензін — художній письменник із Брукліна та особистий есеїст, який висвітлює сучасне мистецтво з акцентом на людських контекстах, контркультурі та магії хаосу. Вона співпрацює з Maxim, Hyperallergic, Brooklyn Magazine тощо.
