Penjahat dunia maya telah mengubah taktik dan sekarang menargetkan investor metaverse dengan serangan phishing.
Berbagi cerita mereka, para korban serangan ini klaim mereka percaya investasi mereka solid, mengingat metaverse menggabungkan teknologi blockchain dan crypto. Namun, segera setelah membeli tanah metaverse mereka, mereka kehilangannya dari aktor jahat. Secara khusus, para peretas menipu mereka untuk mengklik tautan yang tampaknya merupakan portal ke alam semesta virtual.
Para investor tanpa disadari membuka situs phishing dengan mengklik link, mencuri kredensial mereka. Akibatnya, aktor jahat mendapat akses ke properti metaverse mereka.
Di antara korban penipuan metaverse adalah perawat perawatan jangka panjang Kasha Desrosiers. Dia menginvestasikan $ 16,000 untuk membeli token yang tidak dapat dipertukarkan (NFT) yang mewakili tanah virtual di The Sandbox dan SuperWorld. Desrosiers menyampaikan harapannya untuk membuat game edukatif tentang anatomi dan fisiologi manusia di dunia maya.
Namun, mimpinya tidak melihat cahaya hari. Sekitar tiga bulan setelah pembelian metaverse pertamanya, Desrosiers mencari Decentraland di browsernya dan mengklik tautan pertama yang muncul. Tautan tersebut mengarah ke situs phishing yang memungkinkan peretas membersihkan dompet MetaMask miliknya.
Tracy Carlinsky, seorang instruktur kebugaran online, menghadapi nasib yang sama. Dia kehilangan investasi $ 20,000 di The Sandbox. Menurutnya, situs phishing itu hampir identik dengan halaman login The Sandbox.
Dalam upaya mereka untuk bergabung dengan gelombang baru investor web, baik Desrosiers maupun Carlinsky, di antara para korban lainnya, mendapat pelajaran tentang bahaya memompa uang ke dalam investasi berisiko tinggi.
Investor korporat terus berinvestasi di metaverse
Dengan metaverse yang baru, pihak berwenang tidak menyimpan perincian tentang berapa banyak investor yang kalah dari penipu. Namun, serangan phishing di metaverse telah meningkat. Misalnya, Decentraland mengalami serangan phishing yang menargetkan MailChimp. Akibatnya, peretas mendapat akses ke ratusan alamat email.
Meskipun konsumen metaverse kehilangan uang karena scammers, investor institusional semakin membuang uang mereka di metaverse. Misalnya, Animoca Brands, perusahaan di balik The Sandbox, baru-baru ini menonjol $358 juta dari investor terkenal seperti Liberty City Ventures dan 10T Holdings. Perusahaan saat ini memiliki penilaian lebih dari $ 5 miliar.
Organisasi besar juga terjun lebih dulu ke dunia maya. Contohnya adalah Samsung, yang meluncurkan toko maya di Decentraland. Toko tersebut diberi judul Samsung 837X, dan meminjam desainnya dari toko fisik perusahaan di 837 Washington Street di New York City.
Sumber: https://cryptoslate.com/metaverse-related-phishing-attacks-become-the-newest-form-of-high-tech-fraud/