Las conocidas técnicas de ingeniería social, el phishing y los nuevos métodos de ataque son las principales ciberamenazas y estafas a las que se enfrenta el Metaverso y la Web 3.0, que ha analizado un estudio elaborado por Cisco Talos, la división de ciberinteligencia de Cisco
“La mayoría de los ciberdelincuentes tienen una gran motivación económica. El Metaverso les proporciona un espacio amplio y no regulado donde pueden estafar a los usuarios desprevenidos con sus criptomonedas y NFTs (Non Fungible Tokens),activos casi imposibles de recuperar si son robados”, explica Jaeson Schultz, jefe técnico en Cisco Talos.
Entre los riesgos de seguridad que identifica Cisco Talos en la Web 3.0 y el Metaverso destacan los dominios ENS-DNS para carteras de criptomonedas, el nombre ENS (Ethereum Name Service) elegido podría eliminar el anonimato, revelando la identidad del propietario de la dirección del monedero virtual.
Así, el estudio también apunta al peligro de los ataques de ingeniería social en las redes sociales que clonan carteras, al de los contratos inteligentes maliciosos en los que los criminales escriben su propio malware que se sitúa en la cadena de bloques en forma de código de contrato inteligente malicioso y a los ataques activos a las frases semilla y filtración intencionada de frases semilla de carteras.
Para protegernos contra estos peligros desde Cisco Talos nos recomiendan algunas claves para interactuar en el Metaverso con seguridad. En primer lugar, practicar los fundamentos básicos de seguridad: contraseñas sólidas, autenticación multifactor, examinar las direcciones de los dominios ENS y de las criptocarteras en busca de errores tipográficos ocultos y no hacer nunca clic en enlaces no solicitados a través de redes sociales o correo electrónico.
Además, desde Cisco Talos, se aconseja proteger la frase semilla, utilizar un monedero de hardware e investigar las compras, antes de comprar/minar NFT es recomendable buscar la dirección del contrato inteligente y mirar si el código fuente está publicado.