متاورس: تهدیدات امنیتی در دنیای واقعیت مجازی

• Metaverse به کاربران اجازه می دهد تا یک آواتار مجازی به نمایندگی از یک فرد در دنیای واقعیت مجازی ایجاد کنند.
• به همان اندازه که Metaverse یک محیط عملیاتی تعاملی با توزیع ابری، چند فروشنده و همه جانبه است، از حملات سخت افزاری مصون نیست..
• بسیاری از افراد و حتی حرفه ای ها امنیت بلاک چین یا امنیت سایبری را وسیله ای برای محافظت در برابر هکرهای سایبری می دانند.

وقتی واقعیت متاورس سرانجام برای کاربران کریپتو و NFT آشکار شد، همه به شدت عصبانی شدند. این تحقق فیلم ماتریکس بود و همه علاقه مندان به فناوری این را به عنوان یک رویا می دیدند. توسعه وب 3 کاری را انجام داده بود که هیچ کس فکر نمی کرد امکان پذیر باشد، این که صرفاً تخیلی بود. با این حال، میزان بازخورد مثبت مطلق بوده است.

شرکت های بزرگی مانند فیس بوک، گوگل و بسیاری دیگر از ایده واقعیت مجازی استفاده کرده اند، جایی که امکانات بی پایان به معنای جریان نقدینگی بی پایان است. به محض غرق شدن این درک، کار ایجاد تعاملی ترین محیط مجازی آغاز شد و تکرارهای مختلفی متولد شد.

با این حال، بسیاری از افراد تنها مزایایی را که متاورس به ارمغان می آورد، مشاهده می کنند. در مقابل، دیگران آن را ابزاری برای شر شرکت ها می دانند. اگرچه در این مقاله، تهدیدات و اقدامات امنیتی مختلف بلاک چین را در متاورس مشاهده خواهیم کرد. در حقیقت، آسیبی که می تواند در این نوآوری رخ دهد، هکرهای سایبری را نیز در دیوانگی قرار داده است.

با وجود این، دانش قدرت است و دانستن اینکه کجا باید نگاه کنید باید به شما کمک کند تا به راحتی در Metaverse حرکت کنید، نه اینکه کاملا آن را رها کنید. تکنولوژی نه خوب است و نه بد. این بر اساس این است که چه کسی و به چه دلیل از آن استفاده می کند.

مروری کوتاه بر متاورس

Metaverse یک محیط مجازی است که در آن افراد در تعامل، ارتباط و انجام تجارت هستند. بلوک اصلی متاورس Web3 است و عملکردهای آن به ثمره بسیاری از قابلیت ها و تجربیات منحصر به فرد متاورس امروزی می دهد.

مفهوم واقعیت مجازی به دهه‌ها قبل از اینکه نوآوران حتی چشم‌انداز Web3 را بسازند، بازمی‌گردد. متأسفانه، ما هنوز مکانیسم هایی را کشف نکرده ایم. به دلیل کمبود تجهیزات، این همان پروژه هایی بود که اغلب برنامه نویسان نیاز به یادآوری دارند.

همچنین ، بخوانید حمله فیشینگ و چگونگی آسیب رساندن به امنیت بلاک چین.

خوشبختانه، همانطور که مکانیک بلاک چین باعث ایجاد رمزنگاری، NFT و بهبود هوش مصنوعی شد، Metaverse به تدریج به واقعیت تبدیل شد. با این حال، اولین «عملی» جهانی آن در طول همه‌گیری COVID-19 رخ داد، زمانی که همه باید با «کار در خانه» کنار می‌آمدند. این فقدان فعالیت نقطه برجسته متاورس بود و استفاده از واقعیت مجازی را به سرعت افزایش داد. بنابراین متاورس، قابلیت‌ها و پتانسیل اولین طعم خود را از شناسایی مناسب دریافت کرد.

اجزای متاورس

دو جزء مهم متاورس وجود دارد:

• واقعیت مجازی – این جنبه اجزای واقعیت مصنوعی خود را ارائه می دهد که به طور کلی با استفاده از هدست های VR ایجاد شده است، که بینایی و شنوایی کاربر را در یک محیط مصنوعی تقریباً نزدیک به چیز واقعی غوطه ور می کند. سایر اشکال غوطه وری شامل ردیابی موقعیتی واقعیت است که به فرد امکان می دهد تا enicuonrmet مجازی را احساس کند و با آن تعامل داشته باشد.
• واقعیت افزوده - این به طور کلی کمتر از VR غوطه ور است، اما جاهایی را که کمبود دارد برطرف می کند. AR از طریق یک لنز پوشش‌های مجازی را در نوک دنیای طبیعی اضافه می‌کند. کاربران معمولاً می‌توانند دنیای واقعی را ببینند، اما واقعیت افزوده کمی به آن اضافه می‌کند اما چارچوب‌های مصنوعی را در اطراف آن ایجاد می‌کند. این به کاربران اجازه می دهد تا چیزهای کلی را ببینند که وجود ندارد. یک مثال معمولی شامل گوشی هوشمندی است که از اپلیکیشن Waze یا HoloLens مایکروسافت استفاده می کند.

توجه به این نکته مهم است که هدف اصلی Metaverse این است که روزی VR و AR را برای ایجاد یک محیط مجازی جدید در بالای دنیای واقعی ترکیب کند. این شبیه ایجاد شکل جدیدی از جنبه واقعی واقعیت است که 30 سال پیش غیرممکن به نظر می رسید.

تهدیدات متاورس

جنبه حیاتی این واقعیت مجازی ارائه یک ابزار جایگزین برای تعامل است. برای ارتباط افراد، هنرمندان، افراد تجاری و حتی کودکان و یک پلت فرم تعاملی بسیار بیشتر از رسانه های اجتماعی. امنیت بلاک چین نمی تواند چنین مداخله ای را تامین کند. از این رو هکرهای سایبری از این نقص Web3 نه تنها برای سرقت بلکه برای آسیب رساندن به Metaverse استفاده کرده اند. این تهدیدات امنیتی سه حوزه کلیدی را در بر می گیرد:

1. اثر متقابل
2. سخت افزار
3. سوسیالیزم

در زیر نمونه ای از هر تهدید آورده شده است.

کلاهبرداری و کلاهبرداری فیشینگ

Metaverse به کاربران اجازه می دهد تا یک آواتار مجازی به نمایندگی از یک فرد در واقعیت مجازی ایجاد کنند. متأسفانه، این مؤلفه ها می توانند به هکرهای سایبری نیز خدمت کنند زیرا می توانند یک آواتار را کپی کنند. Metaverse بهشتی برای ویژگی های مختلف Web3 مانند NFT و ارزهای دیجیتال است.

از این رو به طور کلی یک ماشین پولساز است که به خوبی روغن کاری شده است. بسیاری از معاملات از طریق آواتار انجام می‌شوند و جعل هویت یک مسئله جدی است. ماهیت تعاملی واقعیت مجازی مکانی برای رشد مهندسی اجتماعی است زیرا هکر سایبری می تواند شما را به طور فعال در زمان واقعی متقاعد کند.

همچنین خواندن حمله 51 درصدی: تهدید امنیتی بلاک چین که مکانیسم اثبات کار را کور می کند.

موارد متعددی وجود دارد که افراد به عنوان مشاغل قانونی یا خرده فروشان و حتی جمع آوری کنندگان NFT ظاهر شده اند. روش عمل آنها نسبتا ساده است اما باعث آسیب شدید می شود. به عنوان یک کاربر ظاهر شوید، صدا را غیرفعال کنید و با مشتری تعامل کنید تا اعتماد او را جلب کنید تا زمانی که اطلاعات مورد نظر را فاش کند.

نرم افزارهای مخرب

اکثر افراد این را درک نمی کنند، اما به همان اندازه که Metaverse یک محیط عملیاتی تعاملی، چند فروشنده، توزیع شده در ابر است، از حملات سخت افزاری مصون نیست. هدست واقعیت مجازی هنوز یک کامپیوتر پیشرفته است اما همچنان در معرض بدافزار است.

به یاد داشته باشید، Web3 در برابر هکرهای سایبری ایمن نیست. امنیت بلاک چین یک حوزه بازی جدید برای آنهاست تا توانایی های خود را آزمایش کنند. آن‌ها می‌توانند به سیستم‌ها دسترسی پیدا کنند، اطلاعات شخصی را بدزدند یا فعالیت‌هایی را که احتمالاً منجر به لپ‌تاپ یا تلفن هوشمند می‌شود، جاسوسی کنند.

متاورس جنبه های مختلفی دارد، مانند NFT ها و ارزهای دیجیتال. متأسفانه، گاهی اوقات هدف نیست، بلکه وسیله ای برای رسیدن به هدف است. کسانی که با Metaverse تعامل دارند، لپ تاپ ها و تلفن های هوشمند خود را به هدست های واقعیت مجازی خود متصل می کنند، به راحتی به اطلاعات مختلف دسترسی دارند. این دروازه به هکرهای سایبری اجازه می دهد تا امنیت بلاک چین را دور بزنند و اطلاعات حیاتی را به دست آورند.

نمونه اخیر حمله ای است که "حمله یک برادر بزرگ" نامیده می شود. این برنامه حول کاربر در حال دانلود نرم افزار مخربی عمل می کرد که از حالت توسعه دهنده سوء استفاده می کرد. این به آن امکان دسترسی به امتیازات خاصی مانند ضبط صفحه و حقوق بارگیری را داد.

علاوه بر این، تنظیمات VR را دستکاری کرده و آنچه کاربر می‌تواند ببیند را تغییر می‌دهد. به گفته Cobalt's Wong، اگر یک مهاجم از آسیب پذیری های نرم افزاری مختلف سوء استفاده کند و مرزهای بین مجازی و دقیق را دستکاری کند، به طور بالقوه می تواند باعث آسیب واقعی شود.

قطبی شدن و رادیکالیزه شدن

بسیاری از افراد و حتی حرفه ای ها امنیت بلاک چین یا امنیت سایبری را وسیله ای برای محافظت در برابر هکرهای سایبری می دانند. متأسفانه، این تنها نیمی از واقعیت است. تحلیلگران امنیتی مسئول این هستند که اطمینان حاصل کنند که همه احساس امنیت می کنند و می توانند تجارت خود را به گونه ای انجام دهند که تداخلی با دیگران نداشته باشد.

متاورس متأسفانه فاقد سیاست های لازم برای مهار این جنبه است. Web2 از پلتفرم های مختلفی تشکیل شده است، برخی بزرگ و برخی کوچک. به همان اندازه که تعاملی است، دارای مرزهای نادیده مختلفی است که همه این پلتفرم ها را دسته بندی می کند. از سوی دیگر، Web3 از همزیستی و زندگی مشترک در یک فضای مجازی پایدار و مشترک حمایت می کند. بیشتر افراد فکر می کنند هکرهای سایبری تنها تهدید هستند، اما این حقیقت ندارد.

همچنین ، بخوانید اجزای اصلی امنیت بلاک چین: ابزارهایی برای آزمایش امنیت یک بلاک چین.

جنبه‌های آزار و اذیت سایبری واقعی در Web3 یک واقعیت است و افراد را آزار می‌دهد. حال مفهوم آن را در بستری تصور کنید که گروه‌های کاملاً متفاوت و احتمالاً متضاد را در یک فضای مجازی ادغام می‌کند. امنیت بلاک چین یکی از نگرانی های بسیاری خواهد بود. به این ترتیب، VR باید سیاست‌های مختلفی برای منع چنین رفتار و رفتاری داشته باشد. این تضمین می کند که هر فردی با ویژگی ها و رفتارهای منحصر به فرد می تواند در کنار هم زندگی کند.

متأسفانه، این یک عامل نادیده گرفته شده در امنیت بلاک چین است، به ویژه از آنجایی که بسیاری بر این باورند که Metaverse دنیایی است که در آن می توانند ویژگی های شیطانی سرکوب شده خود را رها کنند.

نتیجه

امنیت بلاکچین شامل نرم افزار، سخت افزار و روابط انسانی است تا محیطی ایده آل برای Web3 فراهم کند. Metaverse هنوز یک پیشرفت کاری است، و همانطور که هکرهای سایبری سعی می کنند سیستم آن را به خطر بیاندازند، تحلیلگران امنیتی نیز سهم عادلانه خود را دارند. واقعیت مجازی می تواند نحوه نگرش یک مرد به زندگی را کاملاً تغییر دهد، اما تنها از طریق قوانین و مقررات تعیین شده برای کنترل و کنترل اعمال قابل قبول است.