Ang mga cybercriminal ay nagbago ng mga taktika at ngayon ay nagta-target ng mga metaverse investor na may mga pag-atake sa phishing.
Pagbabahagi ng kanilang mga kuwento, ang mga biktima ng mga pag-atakeng ito paghahabol naniniwala silang matatag ang kanilang mga pamumuhunan, dahil pinagsasama ng metaverse ang teknolohiyang blockchain at crypto. Gayunpaman, sa lalong madaling panahon pagkatapos na bilhin ang kanilang metaverse land, nawala ito sa mga malisyosong aktor. Sa partikular, nilinlang sila ng mga hacker sa pag-click sa mga link na tila mga portal sa virtual na uniberso.
Ang hindi sinasadyang mga mamumuhunan ay nagbukas ng mga site ng phishing sa pamamagitan ng pag-click sa mga link, pagnanakaw ng kanilang mga kredensyal. Bilang resulta, ang mga masasamang aktor ay nakakuha ng access sa kanilang metaverse property.
Kabilang sa mga biktima ng metaverse fraud ay ang long-term care nurse na si Kasha Desrosiers. Namuhunan siya ng $16,000 sa pagbili ng mga non-fungible token (NFTs) na kumakatawan sa virtual na lupain sa The Sandbox at SuperWorld. Ibinahagi ni Desrosiers na umaasa siyang lumikha ng isang educative na laro sa anatomy at pisyolohiya ng tao sa virtual na mundo.
Gayunpaman, ang kanyang mga panaginip ay hindi nakita ang liwanag ng araw. Humigit-kumulang tatlong buwan sa kanyang unang metaverse na mga pagbili, hinanap ni Desrosiers ang Decentraland sa kanyang browser at na-click ang unang link na nag-pop up. Ang link ay humantong sa isang phishing site na nagbigay-daan sa mga hacker na linisin ang kanyang MetaMask wallet.
Si Tracy Carlinsky, isang online fitness instructor, ay nahaharap sa parehong kapalaran. Nawala niya ang kanyang $20,000 na pamumuhunan sa The Sandbox. Ayon sa kanya, halos magkapareho ang phishing site sa login page ng The Sandbox.
Sa kanilang pakikipagsapalaran na sumali sa isang bagong wave ng mga web investor, parehong sina Desrosiers at Carlinsky, bukod sa iba pang mga biktima, ay natuto ng aral tungkol sa mga panganib ng paglalagay ng pera sa mga high-risk na pamumuhunan.
Ang mga mamumuhunan ng korporasyon ay patuloy na namumuhunan sa metaverse
Dahil bago ang metaverse, hindi itinatago ng mga awtoridad ang mga detalye kung gaano kalaki ang nawala sa mga mamumuhunan sa mga manloloko. Gayunpaman, ang mga pag-atake ng phishing sa metaverse ay tumataas. Halimbawa, dumanas ang Decentraland ng phishing attack na nagta-target sa MailChimp. Bilang resulta, ang hacker ay nakakuha ng access sa daan-daang mga email address.
Bagama't ang mga metaverse consumer ay nalulugi sa mga scammer, ang mga institutional investor ay lalong nagtatapon ng kanilang pera sa metaverse. Halimbawa, ang Animoca Brands, ang kumpanya sa likod ng The Sandbox, kamakailan elebado $358 milyon mula sa mga kilalang mamumuhunan tulad ng Liberty City Ventures at 10T Holdings. Ang kumpanya ay kasalukuyang may halaga na higit sa $5 bilyon.
Ang mga malalaking organisasyon ay nangunguna rin sa pagsisid sa virtual na mundo. Ang isang halimbawa ay ang Samsung, na naglunsad ng isang virtual na tindahan sa Decentraland. Ang tindahan ay pinamagatang Samsung 837X, at hinihiram nito ang disenyo nito mula sa pisikal na tindahan ng kompanya sa 837 Washington Street sa New York City.
Pinagmulan: https://cryptoslate.com/metaverse-related-phishing-attacks-become-the-newest-form-of-high-tech-fraud/