Os cibercriminosos mudaram de tática e agora estão atacando investidores do metaverso com ataques de phishing.
Compartilhando suas histórias, as vítimas desses ataques reivindicar eles acreditavam que seus investimentos eram sólidos, visto que o metaverso combina tecnologia blockchain e cripto. No entanto, logo após a compra de sua terra do metaverso, eles a perderam para atores mal-intencionados. Especificamente, os hackers os enganaram para clicar em links que pareciam ser portais para o universo virtual.
Os investidores involuntários abriram sites de phishing clicando nos links, roubando suas credenciais. Como resultado, os maus atores obtiveram acesso à propriedade do metaverso.
Entre as vítimas da fraude do metaverso está a enfermeira Kasha Desrosiers. Ela investiu US $ 16,000 na compra de tokens não fungíveis (NFTs) representando terrenos virtuais no Sandbox e no SuperWorld. Desrosiers compartilhou que esperava criar um jogo educativo sobre anatomia e fisiologia humana no mundo virtual.
No entanto, seus sonhos não viram a luz do dia. Aproximadamente três meses depois de suas primeiras compras no metaverso, Desrosiers pesquisou o Decentraland em seu navegador e clicou no primeiro link que apareceu. O link levava a um site de phishing que permitia que hackers limpassem sua carteira MetaMask.
Tracy Carlinsky, uma instrutora de fitness online, enfrentou o mesmo destino. Ela perdeu seu investimento de US $ 20,000 na Sandbox. Segundo ela, o site de phishing era quase idêntico à página de login do Sandbox.
Em sua busca para se juntar a uma nova onda de investidores na web, tanto Desrosiers quanto Carlinsky, entre outras vítimas, aprenderam uma lição sobre os perigos de injetar dinheiro em investimentos de alto risco.
Investidores corporativos continuam investindo no metaverso
Com o metaverso sendo novo, as autoridades não mantêm detalhes sobre quanto os investidores perderam para os fraudadores. No entanto, os ataques de phishing no metaverso têm aumentado. Por exemplo, a Decentraland sofreu um ataque de phishing direcionado ao MailChimp. Como resultado, o hacker teve acesso a centenas de endereços de e-mail.
Embora os consumidores do metaverso estejam perdendo dinheiro para os golpistas, os investidores institucionais estão cada vez mais despejando seu dinheiro no metaverso. Por exemplo, a Animoca Brands, a empresa por trás da The Sandbox, recentemente angariado US$ 358 milhões de investidores renomados como Liberty City Ventures e 10T Holdings. Atualmente, a empresa está avaliada em mais de US$ 5 bilhões.
As grandes organizações também estão mergulhando de cabeça no mundo virtual. Um exemplo é a Samsung, que lançou um loja virtual na Descentralização. A loja se chama Samsung 837X e empresta seu design da loja física da empresa na 837 Washington Street, em Nova York.
Fonte: https://cryptoslate.com/metaverse-related-phishing-attacks-become-the-newest-form-of-high-tech-fraud/