Penjenayah siber telah menukar taktik dan kini menyasarkan pelabur metaverse dengan serangan pancingan data.
Berkongsi kisah mereka, mangsa serangan ini menuntut mereka percaya pelaburan mereka kukuh, memandangkan metaverse menggabungkan teknologi blockchain dan crypto. Walau bagaimanapun, tidak lama selepas membeli tanah metaverse mereka, mereka kehilangannya kepada pelakon yang berniat jahat. Khususnya, penggodam menipu mereka untuk mengklik pautan yang kelihatan seperti portal ke alam maya.
Pelabur tanpa disedari membuka tapak pancingan data dengan mengklik pautan, mencuri kelayakan mereka. Akibatnya, pelakon jahat mendapat akses kepada harta metaverse mereka.
Antara mangsa penipuan metaverse ialah jururawat penjagaan jangka panjang Kasha Desrosiers. Dia melabur $16,000 untuk membeli token tidak boleh digunakan (NFT) yang mewakili tanah maya dalam The Sandbox dan SuperWorld. Desrosiers berkongsi bahawa dia berharap untuk mencipta permainan yang mendidik mengenai anatomi dan fisiologi manusia di dunia maya.
Namun, mimpinya tidak kelihatan. Kira-kira tiga bulan selepas pembelian metaverse pertamanya, Desrosiers mencari Decentraland pada penyemak imbasnya dan mengklik pautan pertama yang muncul. Pautan itu membawa kepada tapak pancingan data yang membolehkan penggodam membersihkan dompet MetaMasknya.
Tracy Carlinsky, seorang pengajar kecergasan dalam talian, menghadapi nasib yang sama. Dia kehilangan pelaburan $20,000 dalam The Sandbox. Menurutnya, tapak pancingan data itu hampir sama dengan halaman log masuk The Sandbox.
Dalam usaha mereka untuk menyertai gelombang baharu pelabur web, Desrosiers dan Carlinsky, antara mangsa lain, mempelajari pengajaran tentang bahaya mengepam wang ke dalam pelaburan berisiko tinggi.
Pelabur korporat terus melabur dalam metaverse
Dengan metaverse itu baharu, pihak berkuasa tidak menyimpan butiran tentang jumlah kerugian pelabur kepada penipu. Walau bagaimanapun, serangan pancingan data dalam metaverse semakin meningkat. Sebagai contoh, Decentraland mengalami serangan pancingan data yang menyasarkan MailChimp. Akibatnya, penggodam mendapat akses kepada ratusan alamat e-mel.
Walaupun pengguna metaverse kehilangan wang kepada penipu, pelabur institusi semakin banyak membuang wang mereka dalam metaverse. Sebagai contoh, Animoca Brands, firma di belakang The Sandbox, baru-baru ini dibangkitkan $358 juta daripada pelabur terkenal seperti Liberty City Ventures dan 10T Holdings. Syarikat itu kini mempunyai penilaian lebih daripada $5 bilion.
Organisasi besar juga menyelam lebih dahulu ke dunia maya. Contohnya ialah Samsung, yang melancarkan a kedai maya di Decentraland. Kedai itu bertajuk Samsung 837X, dan ia meminjam reka bentuknya daripada kedai fizikal firma itu di 837 Washington Street di New York City.
Sumber: https://cryptoslate.com/metaverse-related-phishing-attacks-become-the-newest-form-of-high-tech-fraud/