Les attaques de phishing liées au métaverse deviennent la nouvelle forme de fraude high-tech

Les cybercriminels ont changé de tactique et ciblent désormais les financiers du métaverse avec des attaques de phishing.

Partageant leurs histoires, les victimes de ces attaques affirment ils pensaient que leurs investissements financiers étaient solides, car le métaverse combine l’innovation blockchain et crypto. Peu de temps après avoir acheté leur terrain de métaverse, ils l’ont perdu au profit d’étoiles malveillantes. Plus précisément, les pirates les ont amenés à cliquer sur des liens qui semblaient être des portails vers l’univers virtuel.

Les financiers involontaires ont ouvert des sites de phishing en cliquant sur les liens, volant leurs qualifications. En conséquence, les mauvais acteurs ont eu accès à leur maison de métaverse.

Parmi les victimes d’escroqueries de métaverse se trouve l’infirmière en soins de longue durée Kasha Desrosiers. Elle a investi 16 000 $ dans l’achat de jetons non fongibles (NFT) représentant des terres virtuelles dans The Sandbox et SuperWorld. Desrosiers a partagé qu’elle voulait produire un jeu éducatif sur l’anatomie et la physiologie humaines dans le monde virtuel.

Ses rêves n’ont pas vu le jour. Environ 3 mois après le début de ses tout premiers achats métavers, Desrosiers a recherché Decentraland sur son navigateur et a cliqué sur le premier lien qui est apparu. Le lien a abouti à un site de phishing qui a permis aux pirates de vider son portefeuille MetaMask.

Tracy Carlinsky, une instructrice de conditionnement physique en ligne, a subi exactement le même sort. Elle a perdu son investissement financier de 20 000 $ dans The Sandbox. Selon elle, le site Web d’hameçonnage était presque similaire à la page de connexion de The Sandbox.

Dans leur quête pour s’inscrire auprès d’une nouvelle ère d’investisseurs Web, Desrosiers et Carlinsky, pour ne citer que quelques victimes, ont découvert une leçon sur les menaces d’injecter de l’argent dans des investissements à haut risque.

Les financiers des entreprises continuent d’investir dans le métaverse

Le métaverse étant tout nouveau, les autorités ne conservent pas d’informations sur la façon dont beaucoup d’investisseurs ont en fait perdu face à des escrocs. Les attaques de phishing dans le métaverse sont en augmentation. Par exemple, Decentraland a subi une attaque de phishing ciblant MailChimp. En conséquence, le pirate a eu accès à des centaines d’adresses e-mail.

Les clients du métaverse perdent de l’argent au profit des fraudeurs, les investisseurs institutionnels jettent progressivement leur argent dans le métaverse. Animoca Brands, la société derrière The Sandbox, a récemment levé 358 millions de dollars auprès de financiers distingués comme Liberty City Ventures et 10T Holdings. L’entreprise a actuellement une évaluation de plus de 5 milliards de dollars.

Les grandes organisations plongent également tête première dans le monde virtuel. Un exemple est Samsung, qui a lancé une boutique virtuelle à Decentraland. La boutique s’intitule Samsung 837X et son design provient de la boutique physique de l’entreprise située au 837 Washington Street à New York.