Metaverse: ภัยคุกคามความปลอดภัยในโลกเสมือนจริง

• Metaverse อนุญาตให้ผู้ใช้สร้างอวตารเสมือนที่เป็นตัวแทนของบุคคลภายในโลกเสมือนจริง น่าเสียดายที่ส่วนประกอบเหล่านี้ยังสามารถให้บริการแฮกเกอร์ทางไซเบอร์ได้เนื่องจากสามารถทำซ้ำอวตารได้
• แม้ว่า Metaverse จะเป็นสภาพแวดล้อมการทำงานแบบอินเทอร์แอกทีฟที่กระจายบนคลาวด์ มีผู้จำหน่ายหลายราย ก็ไม่รอดพ้นจากการโจมตีด้วยฮาร์ดแวร์.
• บุคคลจำนวนมากและแม้แต่มืออาชีพมองว่าความปลอดภัยของบล็อคเชนหรือความปลอดภัยทางไซเบอร์เป็นวิธีการในการป้องกันแฮกเกอร์ทางไซเบอร์

เมื่อความเป็นจริงของ Metaverse เริ่มขึ้นในที่สุดสำหรับผู้ใช้ crypto และ NFT ทุกคนต่างบ้าคลั่งกันอย่างตื่นเต้น มันเป็นการเกิดขึ้นของภาพยนตร์เรื่อง Matrix และผู้ที่ชื่นชอบเทคโนโลยีทุกคนมองว่านี่เป็นความฝันที่เป็นจริง การพัฒนา Web3 ได้ทำสิ่งที่ไม่มีใครคิดว่าเป็นไปได้ มันเป็นเพียงเรื่องสมมติเท่านั้น อย่างไรก็ตาม จำนวนการตอบรับเชิงบวกนั้นค่อนข้างแน่นอน

บริษัทใหญ่ๆ เช่น FaceBook, Google และอื่นๆ อีกมากมายได้ก้าวกระโดดไปสู่แนวคิด Virtual Reality ซึ่งความเป็นไปได้ที่ไม่มีที่สิ้นสุดหมายถึงกระแสเงินสดที่ไม่มีที่สิ้นสุด ทันทีที่การตระหนักรู้นี้เริ่มเข้ามา งานสร้างสภาพแวดล้อมเสมือนจริงที่มีการโต้ตอบมากที่สุดก็เริ่มต้นขึ้น และมีการทำซ้ำหลายครั้ง

อย่างไรก็ตาม บุคคลจำนวนมากมองเห็นเพียงคุณประโยชน์ที่ได้รับจาก Metaverse เท่านั้น ในทางตรงกันข้าม คนอื่นๆ มองว่ามันเป็นเครื่องมือสำหรับความชั่วร้ายขององค์กร แม้ว่าในบทความนี้ เราจะเห็นภัยคุกคามและมาตรการรักษาความปลอดภัยบล็อคเชนต่างๆ ที่เกี่ยวข้องภายใน Metaverse ในความเป็นจริงความเสียหายที่อาจเกิดขึ้นภายในนวัตกรรมนี้ทำให้แฮกเกอร์ทางไซเบอร์คลั่งไคล้เช่นกัน

อย่างไรก็ตาม ความรู้คือพลัง และการรู้ว่าจะต้องดูที่ใดควรช่วยให้คุณนำทาง Metaverse ได้อย่างง่ายดาย ไม่ละทิ้งมันไปโดยสิ้นเชิง เทคโนโลยีไม่ดีหรือชั่ว มันขึ้นอยู่กับว่าใครใช้มันและเพื่อเหตุผลอะไร

ภาพรวมโดยย่อของ Metaverse

Metaverse เป็นสภาพแวดล้อมเสมือนจริงที่บุคคลมีปฏิสัมพันธ์ เชื่อมต่อ และดำเนินธุรกิจ โครงสร้างหลักของ Metaverse คือ Web3 และฟังก์ชันการทำงานของมันทำให้ความสามารถและประสบการณ์ที่เป็นเอกลักษณ์มากมายที่ Metaverse มีในปัจจุบันเกิดผล

แนวคิดของ Virtual Reality ย้อนกลับไปหลายทศวรรษก่อนที่นักสร้างสรรค์จะสร้างโอกาสให้กับ Web3; น่าเสียดายที่เรายังไม่ได้ค้นพบกลไก เนื่องจากขาดอุปกรณ์ จึงเหมือนกับโปรเจ็กต์ที่เก็บไว้ที่โปรแกรมเมอร์ส่วนใหญ่มักต้องจดจำ

นอกจากนี้อ่าน การโจมตีแบบฟิชชิ่งและผลกระทบต่อความปลอดภัยของบล็อกเชน.

โชคดีที่กลไกของบล็อกเชนก่อให้เกิด crypto, NFT และ AI ที่ปรับปรุงแล้ว Metaverse ก็ค่อยๆ กลายเป็นความจริง อย่างไรก็ตาม การเปิดตัวระดับโลกครั้งแรกที่ "ใช้งานได้จริง" เกิดขึ้นในช่วงการแพร่ระบาดของโควิด-19 ซึ่งทุกคนต้องเผชิญกับ "การทำงานที่บ้าน" การขาดกิจกรรมนี้เป็นจุดเด่นของ Metaverse และพบว่ามีการใช้งาน Virtual Reality เพิ่มขึ้นอย่างรวดเร็ว ดังนั้น Metaverse ความสามารถและศักยภาพจึงได้รับการยอมรับอย่างเหมาะสมเป็นครั้งแรก

ส่วนประกอบของเมตาเวิร์ส

Metaverse มีองค์ประกอบที่สำคัญสองประการ:

• ความจริงเสมือน – ด้านนี้ให้ส่วนประกอบความเป็นจริงประดิษฐ์ที่สร้างขึ้นโดยทั่วไปโดยใช้ชุดหูฟัง VR ซึ่งดื่มด่ำกับการมองเห็นและการได้ยินของผู้ใช้ในสภาพแวดล้อมประดิษฐ์ซึ่งเกือบจะสัมพันธ์กับของจริงอย่างใกล้ชิด การแช่ตัวในรูปแบบอื่น ๆ ได้แก่ การติดตามตำแหน่งของความเป็นจริงซึ่งช่วยให้บุคคลรู้สึกและมีปฏิสัมพันธ์กับสิ่งลึกลับเสมือนจริง
• เพิ่มความเป็นจริง - โดยทั่วไปแล้วจะดื่มด่ำน้อยกว่า VR แต่รองรับในกรณีที่ขาด AR เพิ่มการซ้อนทับเสมือนจริงบนส่วนปลายสุดของโลกธรรมชาติผ่านเลนส์ โดยทั่วไปผู้ใช้สามารถมองเห็นโลกแห่งความเป็นจริงได้ แต่ AR จะเพิ่มรสชาติเข้าไปเล็กน้อย แต่จะสร้างเฟรมเวิร์กเทียมขึ้นมารอบๆ ซึ่งจะทำให้ผู้ใช้สามารถเห็นสิ่งต่างๆ ทั่วไปที่ไม่มีอยู่จริงได้ ตัวอย่างทั่วไป ได้แก่ สมาร์ทโฟนที่ใช้แอป Waze หรือ HoloLens ของ Microsoft

สิ่งสำคัญที่ควรทราบก็คือเป้าหมายหลักของ Metaverse คือการผสานทั้ง VR และ AR เข้าด้วยกันเพื่อสร้างสภาพแวดล้อมเสมือนจริงใหม่เหนือโลกแห่งความเป็นจริง ซึ่งคล้ายกับการสร้างมุมมองความเป็นจริงรูปแบบใหม่ที่ดูเหมือนเป็นไปไม่ได้เมื่อ 30 ปีที่แล้ว

ภัยคุกคามต่อ Metaverse

สิ่งสำคัญของความเป็นจริงเสมือนนี้คือการจัดหาวิธีการโต้ตอบแบบอื่น เพื่อเชื่อมโยงบุคคล ศิลปิน นักธุรกิจ และแม้แต่เด็กๆ และแพลตฟอร์มที่มีการโต้ตอบมากกว่าโซเชียลมีเดีย การตั้งค่าความปลอดภัยของบล็อกเชนไม่สามารถรองรับการแทรกแซงดังกล่าวได้ ดังนั้นแฮกเกอร์ในโลกไซเบอร์จึงใช้ประโยชน์จากข้อบกพร่อง Web3 นี้ไม่เพียงแต่ขโมยเท่านั้น แต่ยังสร้างความเสียหายให้กับ Metaverse ภัยคุกคามความปลอดภัยเหล่านี้ครอบคลุมสามประเด็นหลัก:

1. ปฏิสัมพันธ์
2. ฮาร์ดแวร์
3. สังคมนิยม

ด้านล่างนี้เป็นตัวอย่างของภัยคุกคามแต่ละรายการ

การฉ้อโกงและฟิชชิ่ง

Metaverse อนุญาตให้ผู้ใช้สร้างอวตารเสมือนที่เป็นตัวแทนของบุคคลภายใน Virtual Reality น่าเสียดายที่ส่วนประกอบเหล่านี้สามารถให้บริการแฮกเกอร์ทางไซเบอร์ได้เนื่องจากสามารถทำซ้ำอวตารได้ Metaverse เป็นสวรรค์สำหรับฟีเจอร์ต่างๆ ของ Web3 เช่น NFT และสกุลเงินดิจิทัล

โดยทั่วไปแล้วมันเป็นเครื่องจักรทำเงินที่เติมน้ำมันอย่างดี ข้อตกลงจำนวนมากทำผ่านอวตาร และการแอบอ้างบุคคลอื่นถือเป็นปัญหาร้ายแรง ลักษณะการโต้ตอบของ Virtual Reality เป็นแหล่งเพาะพันธุ์สำหรับวิศวกรรมสังคม เนื่องจากแฮ็กเกอร์ในโลกไซเบอร์สามารถโน้มน้าวคุณแบบเรียลไทม์ได้

อ่านได้ด้วย การโจมตี 51%: ภัยคุกคามด้านความปลอดภัยบล็อคเชนที่ปิดบังกลไก Proof of Work.

มีหลายกรณีที่บุคคลอ้างว่าเป็นธุรกิจหรือผู้ค้าปลีกที่ถูกต้องตามกฎหมาย และแม้แต่ผู้สะสม NFT วิธีดำเนินการของพวกเขาค่อนข้างง่าย แต่ทำให้เกิดความเสียหายอย่างรุนแรง แสดงตนเป็นผู้ใช้ ปิดการใช้งานเสียง และโต้ตอบกับลูกค้าเพื่อให้ได้รับความไว้วางใจจนกว่าพวกเขาจะเปิดเผยข้อมูลที่ต้องการ

มัลแวร์

คนส่วนใหญ่ไม่ได้ตระหนักถึงสิ่งนี้ แต่ Metaverse นั้นเป็นสภาพแวดล้อมการทำงานแบบโต้ตอบที่กระจายบนคลาวด์ มีผู้จำหน่ายหลายราย และดื่มด่ำ ก็ไม่รอดพ้นจากการโจมตีด้วยฮาร์ดแวร์ ชุดหูฟัง VR ยังคงเป็นคอมพิวเตอร์ขั้นสูง แต่ยังเสี่ยงต่อมัลแวร์

โปรดจำไว้ว่า Web3 ไม่ได้รับการปกป้องจากแฮกเกอร์ทางไซเบอร์ ความปลอดภัยของบล็อคเชนเป็นพื้นที่เล่นเกมใหม่สำหรับพวกเขาในการทดสอบความสามารถของพวกเขา พวกเขาสามารถเข้าถึงระบบ ขโมยข้อมูลส่วนบุคคล หรือสอดแนมกิจกรรมที่อาจนำไปสู่แล็ปท็อปหรือสมาร์ทโฟน

Metaverse มีหลายแง่มุม เช่น NFT และสกุลเงินดิจิทัล น่าเสียดายที่บางครั้งมันไม่ใช่เป้าหมายแต่เป็นหนทางไปสู่เป้าหมาย ผู้ที่มีปฏิสัมพันธ์กับ Metaverse จะเชื่อมโยงแล็ปท็อปและสมาร์ทโฟนเข้ากับชุดหูฟัง VR เพื่อเข้าถึงข้อมูลต่างๆ ได้อย่างง่ายดาย เกตเวย์นี้ช่วยให้แฮกเกอร์ในโลกไซเบอร์สามารถเลี่ยงการรักษาความปลอดภัยบล็อคเชนและรับข้อมูลสำคัญได้

ตัวอย่างล่าสุดคือการโจมตีที่เรียกว่า “การโจมตีของพี่ใหญ่” มันดำเนินการโดยผู้ใช้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายซึ่งใช้ประโยชน์จากโหมดนักพัฒนาซอฟต์แวร์ ซึ่งทำให้สามารถเข้าถึงสิทธิพิเศษบางอย่าง เช่น การบันทึกหน้าจอและสิทธิ์ในการดาวน์โหลด

นอกจากนี้ ยังแก้ไขการตั้งค่า VR ซึ่งเปลี่ยนแปลงสิ่งที่ผู้ใช้มองเห็น ตามที่ Cobalt's Wong กล่าว หากผู้โจมตีใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ต่างๆ และจัดการขอบเขตระหว่างเวอร์ช่วลและความแม่นยำ ก็อาจทำให้เกิดอันตรายได้จริง

โพลาไรเซชันและ Radicalization

บุคคลจำนวนมากและแม้แต่มืออาชีพมองว่าความปลอดภัยของบล็อคเชนหรือความปลอดภัยทางไซเบอร์เป็นวิธีการในการป้องกันแฮกเกอร์ทางไซเบอร์ น่าเสียดายที่นี่เป็นความจริงเพียงครึ่งเดียวเท่านั้น นักวิเคราะห์ความปลอดภัยมีหน้าที่รับผิดชอบในการตรวจสอบให้แน่ใจว่าทุกคนรู้สึกปลอดภัยและสามารถดำเนินธุรกิจของตนในลักษณะที่ไม่รบกวนผู้อื่น

น่าเสียดายที่ Metaverse ขาดนโยบายที่จำเป็นในการควบคุมประเด็นนี้ Web2 ประกอบด้วยแพลตฟอร์มที่แตกต่างกันใหญ่บ้างเล็กบ้าง แม้ว่ามันจะเป็นแบบอินเทอร์แอคทีฟ แต่ก็มีขอบเขตที่มองไม่เห็นมากมายซึ่งจัดหมวดหมู่แพลตฟอร์มเหล่านี้ทั้งหมด ในทางกลับกัน Web3 สนับสนุนการอยู่ร่วมกันและการอยู่ร่วมกันในพื้นที่เสมือนที่ใช้ร่วมกันอย่างต่อเนื่อง คนส่วนใหญ่คิดว่าแฮกเกอร์ทางไซเบอร์เป็นภัยคุกคามเพียงอย่างเดียว แต่นั่นยังห่างไกลจากความจริง

นอกจากนี้อ่าน ส่วนประกอบหลักด้านความปลอดภัยของบล็อคเชน: เครื่องมือในการทดสอบความปลอดภัยของบล็อคเชน.

แง่มุมของการกลั่นแกล้งในโลกไซเบอร์นั้นเกิดขึ้นจริงใน Web3 และสร้างปัญหาให้กับผู้คน ทีนี้ลองจินตนาการถึงความหมายของมันบนแพลตฟอร์มที่รวมกลุ่มที่แตกต่างอย่างสิ้นเชิงและอาจเป็นศัตรูกันเข้าไว้ในพื้นที่เสมือนแห่งเดียว ความปลอดภัยของบล็อคเชนจะเป็นหนึ่งในข้อกังวลหลายประการ ด้วยเหตุนี้ VR จึงควรมีนโยบายต่างๆ ที่ห้ามพฤติกรรมและความประพฤติดังกล่าว สิ่งนี้ทำให้มั่นใจได้ว่าทุกคนที่มีลักษณะและพฤติกรรมเฉพาะตัวสามารถอยู่ร่วมกันได้

น่าเสียดายที่นี่เป็นปัจจัยที่ถูกละเลยในการรักษาความปลอดภัยบล็อคเชน โดยเฉพาะอย่างยิ่งเมื่อหลายคนเชื่อว่า Metaverse เป็นโลกที่พวกเขาสามารถปลดปล่อยลักษณะชั่วร้ายที่ถูกระงับไว้ได้

สรุป

ความปลอดภัยของบล็อคเชนครอบคลุมซอฟต์แวร์ ฮาร์ดแวร์ และความสัมพันธ์ของมนุษย์เพื่อสร้างสภาพแวดล้อมในอุดมคติสำหรับ Web3 Metaverse ยังคงอยู่ในความคืบหน้า และตราบใดที่แฮกเกอร์ในโลกไซเบอร์พยายามโจมตีระบบของตน นักวิเคราะห์ความปลอดภัยก็มีส่วนร่วมอย่างยุติธรรมเช่นกัน ความจริงเสมือนสามารถเปลี่ยนวิธีที่มนุษย์มองชีวิตได้อย่างสิ้นเชิง แต่ต้องอาศัยกฎและข้อบังคับที่กำหนดไว้เพื่อควบคุมและควบคุมการกระทำที่เป็นไปได้เท่านั้น