Los ciberdelincuentes han cambiado de táctica y ahora se dirigen a los inversores del metaverso con ataques de phishing.
Compartiendo sus historias, las víctimas de estos ataques afirman que creían que sus inversiones eran sólidas, ya que el Metaverse combina la tecnología blockchain y criptográfica. Sin embargo, poco después de comprar la tierra del metaverso, la perdieron ante actores malintencionados. Específicamente, los piratas informáticos los engañaron para que hicieran clic en enlaces que parecían ser portales al universo virtual.
Los inversionistas involuntarios abrieron sitios de phishing haciendo clic en los enlaces, robando sus credenciales. Como resultado, los malos actores obtuvieron acceso a su propiedad Metverse.
Entre las víctimas del fraude del metaverso se encuentra la enfermera de atención a largo plazo Kasha Desrosiers. Invirtió $16,000 en la compra de tokens no fungibles (NFT) que representan terrenos virtuales en The Sandbox y SuperWorld. Desrosiers compartió que esperaba crear un juego educativo sobre anatomía y fisiología humana en el mundo virtual.
Sin embargo, sus sueños no vieron la luz del día. Aproximadamente tres meses después de sus primeras compras de metaverso, Desrosiers buscó Decentraland en su navegador e hizo clic en el primer enlace que apareció. El enlace conducía a un sitio de phishing que permitía a los piratas informáticos limpiar su billetera MetaMask.
Tracy Carlinsky, an online fitness instructor, faced the same fate. Perdió su inversión de $20,000 en The Sandbox. Según ella, el sitio de phishing era casi idéntico a la página de inicio de sesión de The Sandbox.
En su búsqueda de unirse a una nueva ola de inversores web, tanto Desrosiers como Carlinsky, entre otras víctimas, aprendieron una lección sobre los peligros de bombear dinero a inversiones de alto riesgo.
Los inversores corporativos siguen invirtiendo en el metaverso
Dado que el metaverso es nuevo, las autoridades no guardan detalles sobre cuánto han perdido los inversores ante los estafadores. Sin embargo, los ataques de phishing en el metaverso han estado en aumento. For instance, Decentraland suffered a phishing attack targeting MailChimp. Como resultado, el hacker obtuvo acceso a cientos de direcciones de correo electrónico.
Aunque los consumidores del metaverso están perdiendo dinero con los estafadores, los inversores institucionales están invirtiendo cada vez más su dinero en el metaverso. Por ejemplo, Animoca Brands, la firma detrás de Sandbox, recientemente recaudó $ 358 millones de inversores reconocidos como Liberty City Ventures y 10T Holdings. La compañía actualmente tiene una valoración de más de $ 5 mil millones.
Big organizations are also diving head-first into the virtual world. An example is Samsung, which launched a virtual store in Decentraland. La tienda se titula Samsung 837X y toma prestado su diseño de la tienda física de la firma en 837 Washington Street en la ciudad de Nueva York.