2022 年 5 月 29 日

隨著網絡釣魚策略的發展，元宇宙公司聯手 Web3

發佈時間：29 年 2022 月 3 日下午 58:09 更新日期：2022 年 5 月 51 日上午 XNUMX:XNUMX

今年早些時候，檢查點最新的網絡安全報告發現，“與 2021 年相比，研究人員發現，50 年每週針對企業網絡的攻擊增加了 2020%。” 隨著 2 年第二季度在今年 2022 月晚些時候結束，這一步伐只會不斷加快——電子郵件活動竊取錢包密鑰, Metaverse 房地產投資者一天早上醒來，發現他們所有的虛擬土地都被盜了。就連名人也淪為這種詭計的犧牲品——一隻從 Seth Green 手中巧妙搶走的 Bored Ape 實際上擱置了他即將播出的電視節目。

這些警示故事都有哪些潛在的陰謀？儘管這種情況讓人覺得很未來，但潛在的手段與互聯網本身一樣古老。每個案例研究都相當於網絡釣魚，欺騙用戶分享他們的高價值登錄憑據帶有虛假鏈接和登錄頁面。自 Web2 席捲全球以來的經典黑客策略，網絡釣魚再次抬頭，可能是 Metaverse 的最大威脅。

在許多情況下，網絡釣魚看起來與以往一樣。 CNBC 採訪 Metaverse 土地所有者以老式的方式失去了他們的財產——點擊一個實際上是謊言的鏈接。例如，來自緬因州的一位名叫 Kasha 的護士投資了 16,000 美元砂箱和 SuperWorld 計劃開發“關於人體解剖學和生理學的教育遊戲”。

這裡值得注意的是，Check Point 的報告稱，“2021 年，教育/研究是遭受攻擊次數最多的行業，每個組織平均每周遭受 1,605 次攻擊”，比上一年增長了 75%。

正如 CNBC 報導的那樣，“購買土地大約三個月後，Kasha 說她在谷歌搜索欄中輸入了虛擬平台 Decentraland 的名稱——彈出的第一個鏈接是釣魚鏈接。在她點擊鏈接後，她的 MetaMask 錢包就被清空了。” 位於博爾德的在線健身教練 Tracy Carlinsky 失去了她夢寐以求的 Sandbox 財產，毗鄰 Snoop Dogg的當“她錯誤地點擊了一個網絡釣魚鏈接並失去了她所有的土地，僅在使用錯誤鏈接幾天后”時，她的豪宅看起來與 Sandbox 的登錄頁面相同。

兩名受害者別無選擇。使區塊鏈交易如此具有革命性的永久性和用戶管理的特徵也是他們最大的責任，使得受害者和平台領導者無法恢復——他們只能眼睜睜看著並希望他們的用戶保持足夠的信任，並希望在未來繼續使用他們的服務。

所有舊規則均適用 Web3 投資者保護他們的資產。檢查鏈接前綴，查找網站副本中的拼寫錯誤，盡可能使用多重身份驗證。然而，僅靠這些格言還不夠，對方已經適應了。 CNBC 表示，暗網上的網絡釣魚已經興起了一個低俗的家庭手工業，“一些網絡犯罪分子在暗網上宣傳這些產品”。mpost或網站的售價僅為 400 美元，而其他網站在俄語地下論壇上的售價高達 5,000 美元。”

這還不是最糟糕的。在一個博客文章今年 XNUMX 月，微軟安全執行副總裁 Charlie Bell 與網絡釣魚的新面孔進行了交談 Web3。 “向前看，想像一下網絡釣魚在虛擬宇宙中會是什麼樣子，”他說。 “這不會是來自您銀行的虛假電子郵件。它可能是虛擬銀行大廳中的出納員的化身，詢問您的信息。這可能是冒充您的首席執行官邀請您參加惡意虛擬會議室的會議。”

“這讓我們了解到這些早期時代對於元宇宙的重要性，”貝爾繼續說道。 “在這個時代的開始，我們有一次機會建立具體的核心安全原則，以促進對元宇宙體驗的信任和安心。如果我們錯過這個機會，我們將不必要地阻止採用具有改善可訪問性、協作和業務的巨大潛力的技術。”

元宇宙的主要參與者正在迎難而上。 OpenSea 在 CNBC 的一份聲明中表示，他們已經“禁用了購買或出售的能力” NFT據報告被盜的賬戶甚至被禁止參與盜竊的賬戶。” Sandbox 開始與安全服務簽訂合同，以根除 Metaverse 中的網絡釣魚鏈接。 MetaMask 與 Asset Reality 合作幫助詐騙受害者.

在3月2022，第二人生“ 創始人 Phillip Rosedale 告訴 CNBC “Metaverse 應該按照現實世界的方式進行立法。” 然而，IRL 理想首先是盜竊的源泉。 “現金支配著我周圍的一切”，無論是在線還是離線。受到 Sandbox 和 Decentraland 本身誘人的估值的啟發，“科技公司繼續將有缺陷的軟件代碼趕出門外”，正如 ZDNet 在 XNUMX 月份表示. “因此，隱私洩露非常普遍，以至於大多數消費者都厭倦了，他們只是聳了聳肩，繼續與這次被洩露的公司做生意。”

如果元界技術想要達到其理想主義和估值所要求的廣泛採用，那麼另一個未來既是可能的也是必要的。正如貝爾自己所寫，“安全是一項團隊運動。”

閱讀相關帖子：

標籤：

免責聲明

在與線信託專案指南，請注意，本頁提供的資訊無意且不應被解釋為法律、稅務、投資、財務或任何其他形式的建議。重要的是，僅投資您可以承受損失的金額，並在有任何疑問時尋求獨立的財務建議。如需了解更多信息，我們建議您參閱條款和條件以及發行人或廣告商提供的幫助和支援頁面。 MetaversePost 致力於提供準確、公正的報告，但市場狀況如有變更，恕不另行通知。