En Yeni Kimlik Avı Saldırı Alanı; Metaverse

Siber suçlular taktiklerini değiştirdi ve artık oltalama ataklarıyla metaverse yatırımcılarına karşı kimlik avı yapıyorlar.

Hikayelerini paylaşan bu saldırıların kurbanları, meta veri tabanının blok zinciri ve kripto teknolojisini birleştirdiğini görerek yatırımlarının sağlam olduğuna inandıklarını iddia ediyor. Ancak metaverse arazilerini satın aldıktan kısa bir süre sonrasında, onları kötü niyetli aktörlere kaptırdılar. Özellikle, bilgisayar korsanları onları sanal evrene oluşturulan portallar şeklinde görünen bağlantılara tıklamaları için teşvik etti.

Bilincinde olmayan yatırımcılar, kimlik bilgilerini çalarak bağlantılara tıklayarak kimlik avı siteleri açtı. Sonuç olarak, kötü niyetli erkek oyuncular meta veri deposu özelliklerine erişti.

Metaverse dolandırıcılığının kurbanları içinde evde bakım hemşiresi Kasha Desrosiers var. The Sandbox ve SuperWorld‘de sanal araziyi temsil eden, takas edilemeyen tokenler (NFT’ler) satın almak için 16.000 $ yatırım yaptı. Desrosiers, sanal dünyada insan anatomisi ve fizyolojisi üzerine eğitici bir oyun yaratmayı umduğunu paylaştı.

Ancak kurduğu hayaller gün yüzü göremedi. Desrosiers, ilk metaverse satın alımlarından yaklaşık üç ay sonrasında, tarayıcısında Decentraland‘i aradı ve açılan ilk bağlantıya tıkladı. Bağlantı, bilgisayar korsanlarının MetaMask cüzdanını hacklemesini elde eden bir kimlik avı sitesine yönlendirdi.

Çevrimiçi bir fitness eğitmeni olan Tracy Carlinsky de aynı kaderi paylaştı. Sandbox’taki 20.000 dolarlık yatırımını yitirdi. Ona gore, kimlik avı sitesi The Sandbox’ın giriş sayfasıyla neredeyse aynıydı.

Yeni bir web yatırımcısı dalgasına katılma arayışlarında, öteki kurbanların yanı sıra hem Desrosiers bununla birlikte Carlinsky, yüksek riskli yatırımlara para pompalamanın tehlikeleri hakkında bir ders aldı.

Kurumsal yatırımcılar metaverse’e yatırım oluşturmaya devam ediyor
Meta verinin yeni olmasıyla beraber yetkililer, yatırımcıların dolandırıcılara ne kadar kaybettiğine dair ayrıntıları paylaşmıyor. Ancak, meta veri tabanındaki kimlik avı atakları artıyor. Örneğin; Decentraland, MailChimp‘i hedef alan bir kimlik avı ataksına uğradı. Sonuç olarak, bilgisayar korsanı yüzlerce e-posta adresine erişim sağladı.

Meta veri deposu tüketicileri dolandırıcılara para kaybediyor olsa da kurumsal yatırımcılar paralarını giderek daha fazla meta veri deposuna yatırıyor. Örneğin; The Sandbox’ın arkasındaki şirket olan Animoca Brands, yakın zamanda Liberty City Ventures ve 10T Holdings şeklinde ünlü yatırımcılardan 358 milyon dolar fon aldı. Şirketin şu anda 5 milyar doların üzerinde bir değerlemesi var.

Büyük kuruluşlar da sanal dünyaya akın akın giriş yapıyor. Örneğin; Decentraland’da sanal bir mağaza başlatan Samsung. Mağazanın adı Samsung 837X ve tasarımı firmanın New York City 837 Washington Street‘teki fiziksel mağazasından esinleniyor.