Cybercriminelen zijn van tactiek veranderd en richten zich nu op metaverse investeerders met phishing-aanvallen.
Hun verhalen delen, de slachtoffers van deze aanvallen aanspraak maken op ze geloofden dat hun investeringen solide waren, aangezien de metaverse blockchain- en crypto-technologie combineert. Kort nadat ze hun metaverse land hadden gekocht, verloren ze het echter aan kwaadwillende acteurs. In het bijzonder hebben de hackers hen misleid om op links te klikken die portalen naar het virtuele universum leken te zijn.
De onwetende investeerders openden phishing-sites door op de links te klikken en hun inloggegevens te stelen. Als gevolg hiervan kregen slechte acteurs toegang tot hun metaverse eigendom.
Onder de slachtoffers van metaverse fraude is langdurige zorgverpleegster Kasha Desrosiers. Ze investeerde $ 16,000 in de aankoop van non-fungible tokens (NFT's) die virtueel land vertegenwoordigen in The Sandbox en SuperWorld. Desrosiers deelde dat ze hoopte een educatief spel te maken over de menselijke anatomie en fysiologie in de virtuele wereld.
Haar dromen zagen echter niet het daglicht. Ongeveer drie maanden na haar eerste metaverse aankopen, doorzocht Desrosiers Decentraland in haar browser en klikte op de eerste link die verscheen. De link leidde naar een phishingsite waarmee hackers haar MetaMask-portemonnee konden opschonen.
Tracy Carlinsky, een online fitnessinstructeur, onderging hetzelfde lot. Ze verloor haar investering van $ 20,000 in The Sandbox. Volgens haar was de phishingsite bijna identiek aan de inlogpagina van The Sandbox.
In hun zoektocht om zich bij een nieuwe golf van internetinvesteerders aan te sluiten, leerden zowel Desrosiers als Carlinsky, naast andere slachtoffers, een les over de gevaren van het pompen van geld in risicovolle investeringen.
Zakelijke investeerders blijven investeren in de metaverse
Omdat de metaverse nieuw is, houden autoriteiten geen details bij over hoeveel investeerders hebben verloren aan fraudeurs. Phishing-aanvallen in de metaverse zijn echter in opkomst. Zo kreeg Decentraland te maken met een phishing-aanval gericht op MailChimp. Hierdoor kreeg de hacker toegang tot honderden e-mailadressen.
Hoewel metaverse consumenten geld verliezen aan oplichters, dumpen institutionele beleggers hun geld steeds vaker in de metaverse. Zo heeft Animoca Brands, het bedrijf achter The Sandbox, onlangs opgebracht $ 358 miljoen van gerenommeerde investeerders zoals Liberty City Ventures en 10T Holdings. Het bedrijf heeft momenteel een waardering van meer dan $ 5 miljard.
Ook grote organisaties duiken als een speer in de virtuele wereld. Een voorbeeld is Samsung, dat een virtuele winkel in Decentraland. De winkel heet Samsung 837X en het ontwerp is ontleend aan de fysieke winkel van het bedrijf op 837 Washington Street in New York City.
Bron: https://cryptoslate.com/metaverse-related-phishing-attacks-become-the-newest-form-of-high-tech-fraud/