网络犯罪分子通过网络钓鱼诈骗瞄准 Metaverse 投资者
·Metaverse 是新的数字前沿,用户可以在其中参加虚拟音乐会或购买土地等数字资产,但受到了欺诈的打击。
·网络犯罪分子使用模仿合法元宇宙平台的网络钓鱼链接来消耗投资者的数字钱包资产。
·虽然 Metaverse 平台正在增加其安全措施并教育消费者预防欺诈,但他们表示他们不负责向网络钓鱼诈骗受害者退款。
缅因州农村的一名护士。科罗拉多州的健身教练。佛罗里达州的风险投资家。三人都投资了虚拟世界,购买了他们认为是一项可靠投资的土地。
“我对此感到非常兴奋,”长期护理护士 Kasha Desrosiers 说。“并且希望,你知道,会产生任何项目。”
但在短短几天或几个月内,他们所有的虚拟土地都消失了。他们每个人都说根本没有办法把它找回来。
全国各地的投资者告诉媒体记者,黑客通过诱骗他们点击他们认为是通往虚拟世界的真正门户的链接来窃取他们在虚拟世界中的土地,但事实证明这些链接是旨在窃取用户凭据的网络钓鱼网站。他们想要的是元宇宙的一部分——一个新的、基于区块链的虚拟平台集,最近由于名人、时装秀和投资者的大量参与而备受关注。
相反,他们说他们从高风险投资的危险中吸取了教训。
当局在对受害者的采访中表示,投资虚拟世界的日益普及——用户在各种平台上购买虚拟“土地”并期望其价值会增加——也迎来了新一波高科技欺诈浪潮和网络安全专家。
定义元宇宙
元宇宙不是一个地方。从虚拟现实耳机到您可以作为头像探索的数字世界,“元宇宙”一词指的是一系列让用户沉浸在交互式在线体验中的虚拟现实平台。
使用加密货币,用户可以购买和开发虚拟土地或参加时装秀和音乐会——所有这些都在他们的电脑屏幕范围内。
这个概念并不新鲜。几个世纪以来,作家和发明家一直幻想着一种新颖的交互式 3D 现实。“metaverse”一词最早是由作家 Neil Stephenson 在他 1982 年的科幻小说《Snow Crash》中创造的,其中 Metaverse 是一种虚拟现实,被用作逃离极权主义世界的一种手段。
自斯蒂芬森的小说以来的几十年里,Minecraft、Roblox 和 Fortnite 等交互式在线视频游戏为吸引互联网的基于区块链的游戏奠定了基础。
购买虚拟财产
虽然一些公司采用了虚拟现实技术,用户可以通过耳机进入虚拟世界,但用户买卖虚拟财产的平台只能通过计算机访问。
购买虚拟世界房地产的三个最受欢迎的平台是 The Sandbox、Decentraland 和 SuperWorld。虽然这三个平台已经存在多年,但它们只是在过去一年才开始销售基于区块链的土地。
Metaverse 中的用户通过 OpenSea 等 NFT 市场对虚拟土地进行投标,其过程与在现实世界中购买房地产非常相似。
Metaverse 的屏幕截图,这是一组交互式虚拟平台,用户可以在其中购买和开发土地。
要在元宇宙购买土地,用户通常需要一个加密货币钱包——MetaMask 是最常见的。
一旦投资者购买了虚拟土地,财产就会转移到他或她的数字钱包中,并且购买会在区块链上进行编码——这基本上相当于购买契约。然后,业主可以在这片土地上开发从住宅到装饰好的音乐会场地的任何东西。由于这些虚拟世界中的许多只有少量的地块,投资者表示他们相信随着平台越来越受欢迎,他们的房产价值也会上升。
网络钓鱼诈骗
Desrosiers 说,虚拟世界激起了她的兴趣,因为护士希望使用虚拟平台开发一个关于人体解剖学和生理学的教育游戏。因此,她在 The Sandbox 和 SuperWorld 的地块上投资了 16,000 美元。
“这有点像一个新的前沿,”卡莎的丈夫迪克·德罗西尔斯说,他也参与了购买。
但她对虚拟医学教育游戏的梦想很快就破灭了。购买土地大约三个月后,Kasha 说她在谷歌搜索栏上输入了虚拟平台 Decentraland 的名称——弹出的第一个链接是网络钓鱼链接。在她点击链接后,它抹去了她的 MetaMask 钱包。
“我真的很难过,”她说。“第二天我去上班,我只是,就像,‘我的虚拟世界土地被盗了。’ 每个人都在想,‘什么?’”
科罗拉多州博尔德的在线健身教练 Tracy Carlinsky 也有类似的经历。Carlinsky 在听到有关元宇宙的炒作后,在 The Sandbox 的土地上花费了大约 20,000 美元。
她的沙盒财产与说唱歌手史努比狗狗的虚拟豪宅接壤——史努比狗狗是最早进入虚拟世界的名人之一,最近在虚拟空间拍摄了一段音乐视频。
“我认为这可能是一个有趣的地方,”卡林斯基说。“你知道,他谈到了举办私人派对、与粉丝互动、举办音乐会。”
但就像 Kasha Desrosiers 一样,Carlinsky 说她错误地点击了一个网络钓鱼链接,并在使用错误链接几天后失去了所有的土地。网络钓鱼链接看起来几乎与 The Sandbox 的登录页面相同。
由于元宇宙是如此新,执法官员不会保留有关投资者因诈骗而损失多少的统计数据。但根据区块链数据平台 Chainalysis 的说法,网络钓鱼诈骗正在上升。例如,据 Chainalysis 称,Decentraland 是针对 MailChimp 的网络钓鱼攻击的受害者,因此有数百个电子邮件帐户泄露给了黑客。该数据平台还表示,网络犯罪分子在Twitter 上发布了假造币网站,导致 Sandbox 代币丢失。
主要投资者
在黑客耗尽消费者的储蓄的同时,投资者的资金也涌入了这些虚拟世界平台。
Sandbox 由一家名为 Animoca Brands 的大型区块链风险投资公司拥有,估值为 40 亿美元。
在 Facebook 宣布更名为Meta后,Decentraland 的人气飙升,这凸显了硅谷对 Metaverse 作为新兴技术的信心。这家初创公司看到地块的售价高达 100,000 美元。此后,该平台吸引了雅诗兰黛、三星和苏富比等主要品牌作为参与者。除了这些大牌支持者之外,Decentraland 还从 Animoca Brands 等投资者那里获得了 2500 万美元的资金。
Animoca Brands 还向在线市场 OpenSea 投资了 210 万美元。据报道,这家区块链初创公司的估值为 133 亿美元,并吸引了 Mark Cuban 和 Ashton Kutcher 等名人。
微软和软银等科技巨头是 MetaMask 的主要投资者。
CNBC 联系了这些投资者征求意见。Cuban 是唯一一个回应的人,他说这些网络钓鱼诈骗并不是加密领域独有的——它们也会影响大公司。
出售钓鱼网页
但也有巨大的非法业务。
负责清空投资者钱包的网络钓鱼页面在暗网和流行的聊天平台(如 Telegram)上出售。一些网络犯罪分子仅以 400 美元的价格宣传这些冒名顶替网站,而另一些网络犯罪分子在俄语地下论坛上的售价高达 5,000 美元。
当土地所有者在其中一个网络钓鱼页面中输入他们的 MetaMask 凭据时,他们的用户名和密码就会发送给网络犯罪分子,从而使诈骗者能够提取钱包中包含的所有数字资产。
然后,网络犯罪分子可能会在 OpenSea 等在线市场上转售被盗的土地。
这些黑客行为的盛行并不让认证欺诈审查员协会的研究经理 Mason Wilder 感到惊讶。
“这些技术有很多合法的用例会导致它继续存在,”怀尔德说。“但在它更加成熟之前,很多人会损失很多钱。”
Mason Wilder 是注册欺诈审查员协会的研究经理。
有限的追索权
许多投资者涌向元宇宙,因为它以去中心化的方式运作,这意味着没有中央机构(例如银行)对交易进行监督。
这是因为元宇宙财产的买卖都发生在区块链上,这是一个透明的账本,显示所有发生的交易。但是一旦这些交易发生,就无法改变。
由于区块链交易的永久性,地方、州和联邦当局保护这些散户投资者的能力有限。
冷藏钱包 Arculus 的创建者 Adam Lowe 建议投资者使用多因素身份验证作为额外的保护措施。
“如果你唯一的安全线是用户名和密码,那你就错了,”他说。
随着虚拟世界变得越来越流行,平台在处理网络钓鱼和黑客投诉时遇到了麻烦,大多数人说一旦资产被盗,由于区块链的去中心化性质,它就无法找回。
“所有这些平台都刚刚爆发式增长和普及,我确信他们在雇佣足够多的人来回答问题方面遇到了困难,”Lowe 说。
CNBC 采访的每位受害者都表示,他们在因网络钓鱼诈骗失去土地后无法找回丢失的资金。
卡林斯基说,The Sandbox 和 MetaMask 回应了她的询问,但表示他们不对任何被盗的土地或资金负责,建议她今后采取更多预防措施。OpenSea 是她用来在 The Sandbox 购买土地的平台,至今仍未回复她。
“我对整个事情的最大问题是——我注意到所有三个实体:Sandbox、MetaMask、OpenSea,他们都非常清楚这些黑客的存在,”Carlinsky 说。
“遗憾的是,我们无能为力来找回丢失的代币/资金,因为这是一个去中心化的生态系统,交易是最终的且由用户管理,”The Sandbox 对 Carlinsky 的回复中写道。
在一封电子邮件中,MetaMask 列出了黑客攻击的原因,并提供了终止她的账户并向当局报告事件等解决方案。OpenSea 在给 Kasha Desrosiers 的一封电子邮件中写道,它已经“积极调查”了这个问题数周,但它从未跟进解决方案。SuperWorld 表示“目前我们无能为力”。
来自 Metaverse 平台的响应
MetaMask 的产品负责人 Taylor Monahan 表示,该公司正在努力为受害者提供更好的服务来追回他们的资金。MetaMask 是唯一同意接受 CNBC 采访的平台。
“最终,我们想要的结果是,如果你失去了你的资金,有一条可以收回这些资金的前进道路,”莫纳汉说。
为了实现这一目标,MetaMask 周四宣布与 Asset Reality 建立新的合作伙伴关系,后者将成为消费者投诉的案件处理者,然后代表受害者调查诈骗。
迄今为止,莫纳汉表示,欺诈造成的投资者损失不是公司的责任。MetaMask 没有退还任何受害者的数字资产——它只会帮助消费者从诈骗者那里追回资金。
“在一个理想的世界里,我们希望看到没有人会损失资金。在最坏的情况下,他们有能力收回这些资金,对吗?这就是我们的目标,”她说。“而且 MetaMask 并不是该领域唯一受到此打击的产品,任何大型产品都是。”
她说,该公司非常了解网络钓鱼网站,并指出在暗网上看到了冒充 MetaMask 和其他加密相关产品的网站。
Monahan 说,利用登录页面冒充更传统网站的诈骗者也有所增加。
“我们称它们为网络钓鱼工具包,对吧?这有点像试图欺骗人们的一揽子事情。在过去的几年里,它们变得越来越复杂,”她说。
Monahan 承认元宇宙“绝对是一项正在进行的工作”,并敦促被骗的人在社交媒体或其他媒体上分享他们的故事,以提醒人们注意诈骗。
在给 CNBC 的一份声明中,OpenSea 的一位发言人表示,它已经禁用了购买或出售被报告被盗的 NFT 的能力,甚至还禁止了涉及盗窃的账户,以打击可能导致网络钓鱼网站的欺诈列表
OpenSea 还表示,其平台致力于识别和删除任何使用网络钓鱼链接的项目。此外,该公司表示,它已经引入了一种报告机制,允许用户标记受损的钱包,然后它将禁用从中购买或出售的物品。
Decentraland 的一位发言人在一份声明中告诉 CNBC,它有一个法律团队致力于防止冒充者欺诈性地使用其商标和徽标。据该平台称,该团队还在努力删除任何恶意的 Decentraland 冒名顶替网站,并聘请了知识产权研究和执法公司来协助这项工作。
该发言人还表示,在过去的几个月里,两个网站、24个域名和5个冒充官方平台的社交媒体账户已被撤下。
沙盒同样表示,它已与可以检测和删除网络钓鱼站点的公司签订合同,以更好地保护消费者。
“我们非常重视安全。不幸的是,这些虚假网站是影响所有行业的典型网络钓鱼诈骗。为了打击这些诈骗者,我们一直在监控,使用 Brandshield 和其他提供商采取适当的法律行动并删除这些网站,”该公司在一封电子邮件中说。
虽然 SuperWorld 没有像所有其他平台一样指出要采取任何措施来关闭这些冒名顶替网站,但该公司在一份声明中表示,它已努力增加消费者对防盗最佳做法的教育。
CNBC 还询问了三个元界平台是否可以量化这些网络钓鱼诈骗被盗的土地数量以及投资者的经济损失。这些平台没有提供数字。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場