2022 年 5 月 29 日

随着网络钓鱼策略的发展，元宇宙公司联手 Web3

发布时间：29 年 2022 月 3 日晚上 58:09 更新日期：2022 年 5 月 51 日上午 XNUMX:XNUMX

今年早些时候，检查点最新的网络安全报告发现，“与 2021 年相比，研究人员发现，50 年每周针对企业网络的攻击增加了 2020%。” 随着 2 年第二季度在今年 2022 月晚些时候结束，这一步伐只会不断加快——电子邮件活动窃取钱包密钥, Metaverse 房地产投资者一天早上醒来，发现他们所有的虚拟土地都被盗了。就连名人也沦为这种诡计的牺牲品——一只从 Seth Green 手中巧妙抢走的 Bored Ape 实际上搁置了他即将播出的电视节目。

这些警示故事都有哪些潜在的阴谋？尽管这种情况让人觉得很未来，但潜在的手段与互联网本身一样古老。每个案例研究都相当于网络钓鱼，欺骗用户分享他们的高价值登录凭据带有虚假链接和登录页面。自 Web2 席卷全球以来的经典黑客策略，网络钓鱼再次抬头，可能是 Metaverse 的最大威胁。

在许多情况下，网络钓鱼看起来与以往一样。 CNBC 采访 Metaverse 土地所有者以老式的方式失去了他们的财产——点击一个实际上是谎言的链接。例如，来自缅因州的一位名叫 Kasha 的护士投资了 16,000 美元砂箱和 SuperWorld 计划开发“关于人体解剖学和生理学的教育游戏”。

这里值得注意的是，Check Point 的报告称，“2021 年，教育/研究是遭受攻击次数最多的行业，每个组织平均每周遭受 1,605 次攻击”，比上一年增长了 75%。

正如 CNBC 报道的那样，“购买土地大约三个月后，Kasha 说她在谷歌搜索栏中输入了虚拟平台 Decentraland 的名称——弹出的第一个链接是钓鱼链接。在她点击链接后，她的 MetaMask 钱包就被清空了。” 位于博尔德的在线健身教练 Tracy Carlinsky 失去了她梦寐以求的 Sandbox 财产，毗邻史努比狗狗当“她错误地点击了一个网络钓鱼链接并失去了她所有的土地，仅在使用错误链接几天后”时，她的豪宅看起来与 Sandbox 的登录页面相同。

两名受害者别无选择。使区块链交易如此具有革命性的永久性和用户管理的特征也是他们最大的责任，使得受害者和平台领导者无法恢复——他们只能眼睁睁看着并希望他们的用户保持足够的信任，并希望在未来继续使用他们的服务。

所有旧规则均适用 Web3 投资者保护他们的资产。检查链接前缀，查找网站副本中的拼写错误，尽可能使用多重身份验证。然而，仅靠这些格言还不够，对方已经适应了。 CNBC 表示，暗网上的网络钓鱼已经兴起了一个低俗的家庭手工业，“一些网络犯罪分子在暗网上宣传这些产品”。mpost或网站的售价仅为 400 美元，而其他网站在俄语地下论坛上的售价高达 5,000 美元。”

这还不是最糟糕的。在一个博客文章今年 XNUMX 月，微软安全执行副总裁 Charlie Bell 与网络钓鱼的新面孔进行了交谈 Web3。 “向前看，想象一下网络钓鱼在虚拟宇宙中会是什么样子，”他说。 “这不会是来自您银行的虚假电子邮件。它可能是虚拟银行大厅中的出纳员的化身，询问您的信息。这可能是冒充您的首席执行官邀请您参加恶意虚拟会议室的会议。”

“这让我们了解到这些早期时代对于元宇宙的重要性，”贝尔继续说道。 “在这个时代的开始，我们有一次机会建立具体的核心安全原则，以促进对元宇宙体验的信任和安心。如果我们错过这个机会，我们将不必要地阻止采用具有改善可访问性、协作和业务的巨大潜力的技术。”

元宇宙的主要参与者正在迎难而上。 OpenSea 在 CNBC 的一份声明中表示，他们已经“禁用了购买或出售的能力” NFT据报告被盗的账户甚至被禁止参与盗窃的账户。” Sandbox 开始与安全服务签订合同，以根除 Metaverse 中的网络钓鱼链接。 MetaMask 与 Asset Reality 合作帮助诈骗受害者.

在三月2022，第二人生“ 创始人 Phillip Rosedale 告诉 CNBC “Metaverse 应该按照现实世界的方式进行立法。” 然而，IRL 理想首先是盗窃的源泉。 “现金支配着我周围的一切”，无论是在线还是离线。受到 Sandbox 和 Decentraland 本身诱人的估值的启发，“科技公司继续将有缺陷的软件代码赶出门外”，正如 ZDNet 在 XNUMX 月份表示. “因此，隐私泄露非常普遍，以至于大多数消费者都厌倦了，他们只是耸了耸肩，继续与这次被泄露的公司做生意。”

如果元界技术想要达到其理想主义和估值所要求的广泛采用，那么另一个未来既是可能的也是必要的。正如贝尔自己所写，“安全是一项团队运动。”

阅读相关帖子：

标签：

免责声明

在与行信托项目指南，请注意，本页提供的信息无意且不应被解释为法律、税务、投资、财务或任何其他形式的建议。重要的是，仅投资您可以承受损失的金额，并在有任何疑问时寻求独立的财务建议。如需了解更多信息，我们建议您参阅条款和条件以及发行人或广告商提供的帮助和支持页面。 MetaversePost 致力于提供准确、公正的报告，但市场状况如有变更，恕不另行通知。