Infractorii cibernetici și-au schimbat tacticile și acum vizează investitorii metaverse cu atacuri de tip phishing.
Împărtășindu-și poveștile, victimele acestor atacuri pretinde ei credeau că investițiile lor sunt solide, având în vedere că metaversul combină tehnologia blockchain și cripto. Cu toate acestea, la scurt timp după ce și-au cumpărat terenul metavers, l-au pierdut în fața unor actori rău intenționați. Mai exact, hackerii i-au păcălit să facă clic pe linkuri care păreau a fi portaluri către universul virtual.
Investitorii fără să vrea au deschis site-uri de phishing făcând clic pe linkuri, furându-le acreditările. Drept urmare, actorii răi au avut acces la proprietatea lor metavers.
Printre victimele fraudei metaverse se numără asistenta medicală de lungă durată Kasha Desrosiers. Ea a investit 16,000 USD în achiziționarea de jetoane nefungibile (NFT) reprezentând teren virtual în The Sandbox și SuperWorld. Desrosiers a spus că ea spera să creeze un joc educativ despre anatomia și fiziologia umană în lumea virtuală.
Cu toate acestea, visele ei nu au văzut lumina zilei. La aproximativ trei luni de la primele achiziții de metaverse, Desrosiers a căutat în Decentraland în browserul ei și a făcut clic pe primul link care a apărut. Link-ul a condus la un site de phishing care le-a permis hackerilor să-și curețe portofelul MetaMask.
Tracy Carlinsky, un instructor de fitness online, s-a confruntat cu aceeași soartă. Ea și-a pierdut investiția de 20,000 de dolari în The Sandbox. Potrivit acesteia, site-ul de phishing era aproape identic cu pagina de conectare a Sandbox-ului.
În încercarea lor de a se alătura unui nou val de investitori web, atât Desrosiers, cât și Carlinsky, printre alte victime, au învățat o lecție despre pericolele de a pompa bani în investiții cu risc ridicat.
Investitorii corporativi continuă să investească în metavers
Metaversul fiind nou, autoritățile nu păstrează detalii despre cât de mult au pierdut investitorii în fața fraudătorilor. Cu toate acestea, atacurile de phishing în metavers au fost în creștere. De exemplu, Decentraland a suferit un atac de phishing care vizează MailChimp. Drept urmare, hackerul a avut acces la sute de adrese de e-mail.
Deși consumatorii metavers pierd bani din cauza escrocilor, investitorii instituționali își aruncă tot mai mult banii în metavers. De exemplu, Animoca Brands, firma din spatele The Sandbox, recent ridicat 358 de milioane de dolari de la investitori renumiți precum Liberty City Ventures și 10T Holdings. Compania are în prezent o evaluare de peste 5 miliarde de dolari.
Marile organizații se scufundă, de asemenea, cu capul întâi în lumea virtuală. Un exemplu este Samsung, care a lansat un magazin virtual în Decentraland. Magazinul se numește Samsung 837X și își împrumută designul de la magazinul fizic al companiei de pe strada Washington 837 din New York City.
Sursa: https://cryptoslate.com/metaverse-related-phishing-attacks-become-the-newest-form-of-high-tech-fraud/