Cyberkriminelle har ændret taktik og retter sig nu mod metaverse investorer med phishing-angreb.
Deler deres historier, ofrene for disse angreb krav de mente, at deres investeringer var solide, da metaverset kombinerer blockchain og kryptoteknologi. Men kort efter at have købt deres metaverse jord, mistede de det til ondsindede aktører. Specifikt narrede hackerne dem til at klikke på links, der så ud til at være portaler til det virtuelle univers.
De uvidende investorer åbnede phishing-sider ved at klikke på linkene og stjæle deres legitimationsoplysninger. Som et resultat fik dårlige skuespillere adgang til deres metaverse ejendom.
Blandt ofrene for metavers-svig er langtidsplejesygeplejersken Kasha Desrosiers. Hun investerede $16,000 i at købe ikke-fungible tokens (NFT'er), der repræsenterer virtuelt land i The Sandbox og SuperWorld. Desrosiers delte, at hun håbede at skabe et pædagogisk spil om menneskelig anatomi og fysiologi i den virtuelle verden.
Hendes drømme så dog ikke dagens lys. Omtrent tre måneder efter hendes første metaverse-køb søgte Desrosiers Decentraland på sin browser og klikkede på det første link, der dukkede op. Linket førte til et phishing-websted, der gjorde det muligt for hackere at rense hendes MetaMask-pung.
Tracy Carlinsky, en online fitnessinstruktør, stod over for samme skæbne. Hun mistede sin investering på $20,000 i The Sandbox. Ifølge hende var phishing-siden næsten identisk med The Sandbox's login-side.
I deres søgen efter at slutte sig til en ny bølge af webinvestorer, lærte både Desrosiers og Carlinsky, blandt andre ofre, en lektie om farerne ved at pumpe penge ind i højrisikoinvesteringer.
Virksomhedsinvestorer fortsætter med at investere i metaverset
Da metaverset er nyt, opbevarer myndighederne ikke detaljer om, hvor meget investorer har tabt til svindlere. Phishing-angreb i metaverset har dog været stigende. For eksempel blev Decentraland ramt af et phishing-angreb rettet mod MailChimp. Som et resultat fik hackeren adgang til hundredvis af e-mailadresser.
Selvom metaverse forbrugere taber penge til svindlere, dumper institutionelle investorer i stigende grad deres penge i metaverset. For eksempel, Animoca Brands, firmaet bag The Sandbox, for nylig hævet 358 millioner dollars fra anerkendte investorer som Liberty City Ventures og 10T Holdings. Virksomheden har i øjeblikket en værdiansættelse på mere end 5 mia.
Store organisationer dykker også med hovedet først ind i den virtuelle verden. Et eksempel er Samsung, som lancerede en virtuel butik i Decentraland. Butikken har titlen Samsung 837X, og den låner sit design fra firmaets fysiske butik på 837 Washington Street i New York City.
Kilde: https://cryptoslate.com/metaverse-related-phishing-attacks-become-the-newest-form-of-high-tech-fraud/