0
0
A indústria de jogos online tem visto um rápido crescimento desde o início dos bloqueios do COVID-19. No entanto, com mais e mais jogadores e novas plataformas entrando no espaço, estamos vendo um aumento nas ameaças e golpes que visam uma nova geração de jogadores do metaverso.
Dada a natureza adolescente do metaverso, os malfeitores foram rápidos em explorar empresas e comunidades em desenvolvimento para enganar os consumidores . Com o metaverso ainda sendo uma comunidade de nicho – que ainda não viu uma interação ampla e convencional – os fraudadores recorrem regularmente às mídias sociais para se passar por CEOs e outros executivos importantes de alto escalão.
O efeito? Um declínio acentuado na confiança do consumidor em plataformas e marcas de jogos online. De fato, uma pesquisa da Coda Labs com quase 7.000 entrevistados mostrou que 41% estão preocupados com golpes relacionados a jogos criptográficos .
Em meio à crescente desconfiança agravada pelo escândalo da FTX e subsequente queda das criptomoedas, as empresas têm um longo caminho pela frente para reconquistar a confiança dos jogadores interessados em tokens não fungíveis (NFTs) e na compra e venda de ativos digitais.
Juntamente com o movimento em direção à Web3 e plataformas descentralizadas que vivem no blockchain, as empresas devem procurar novas maneiras de monitorar e detectar ameaças de forma proativa enquanto removem os maus atores para criar um ambiente seguro para os jogadores e proteger a integridade do ecossistema.
Confiar ou Armadilha?
De ataques de phishing a violações de marcas registradas, as ameaças podem se originar de qualquer lugar do mundo, e até mesmo as empresas de jogos mais proeminentes são vulneráveis.
Por exemplo, veja o hack de 2021 da gigante dos jogos Electronic Arts (EA) , que resultou no roubo de mais de 780 GB de informações valiosas – os hackers de dados tentaram vender.
Mas não são apenas violações de dados entre os próprios editores de jogos. Os cibercriminosos estão adotando plataformas de mídia social e plataformas voltadas para a comunidade, como o Discord, para atingir os usuários. Recentemente, a comunidade Discord da Axie Infinity foi comprometida, com hackers sequestrando um bot Discord que automatiza funções e mensagens em uma variedade de projetos criptográficos.
Pouco depois, o bot comprometido anunciou uma surpresa – algo que os desenvolvedores indicaram que nunca anunciariam. Essa violação ocorreu logo após um roubo de US$ 650 milhões da Ronin Bridge da empresa – uma sidechain da Ethereum construída para a Axie Infinity.
Felizmente, os desenvolvedores rapidamente entenderam, removeram o bot com sucesso e tranquilizaram a comunidade. Sem segurança e moderação adequadas, esse hack poderia ter resultado no redirecionamento de usuários para sites ilegítimos, resultando em perda de dinheiro tanto para a marca quanto para o usuário, bem como um impacto negativo persistente na reputação da marca.
Seis etapas fáceis para evitar fraudes em jogos
Como a indústria de jogos online continua lutando contra uma quantidade sem precedentes de impostores e ameaças online, é mais importante do que nunca que as empresas tomem medidas. Para proteger a segurança do jogador e mitigar vulnerabilidades, aqui estão seis etapas úteis que eu recomendo:
- Volte sua atenção para mídias sociais e plataformas de jogos relevantes. Seus esforços de segurança devem começar aqui: sem uma compreensão adequada de onde seus usuários estão sendo direcionados, é quase impossível proteger adequadamente a reputação de sua marca ou as informações pessoais de seus clientes.
- Reduza seu TTD (tempo de detecção) e TTR (tempo de correção). As ameaças devem ser priorizadas com remoções imediatas, pois o impacto das violações pode ter consequências imediatas.
- Monitore a mídia social em busca de imitações de CEOs e outros executivos de alto escalão. Frequentemente observadas em plataformas de mídia social, essas ameaças podem corroer rapidamente a confiança do consumidor em sua marca e ser usadas para golpes maliciosos se não forem tratadas rapidamente.
- Proteja os dados da sua empresa. Suas políticas de retenção de dados devem exigir a exclusão ou desidentificação de dados após um período de tempo especificado. Também é útil promover uma cultura da empresa que valorize os dados com base na necessidade de conhecimento, o que significa que apenas funcionários ou equipes relevantes podem acessar e utilizar dados confidenciais.
- Recrute especialistas em execução em sua equipe de segurança cibernética. Esses especialistas podem analisar ameaças online e determinar as soluções mais eficazes para sua empresa. Além disso, considere as soluções anti-phishing que detectam a duplicação de sites e a representação de sites, entre outros recursos.
- Crie um mapa de ameaças digitais que o coloque no controle. Esses mapas podem ser usados para verificar conexões entre entidades na esfera digital para ajudá-lo a conectar os pontos e entender onde você deve concentrar os esforços de segurança contínuos.
De códigos promocionais falsos compartilhados nas mídias sociais a sites de typosquatting e hacks envolvendo anúncios pagos para introduzir malware , o crescente arsenal de ferramentas das quais os cibercriminosos podem se beneficiar fica cada vez mais sofisticado.
A boa notícia é que a tecnologia para lançar contra-ataques e tomar medidas proativas está mais acessível do que nunca, mas empresas e jogadores devem ficar atentos.
Para que os jogos no metaverso atinjam todo o seu potencial, as plataformas precisam conquistar a confiança dos jogadores. Até que esse grau de confiança seja estabelecido e mantido, a credibilidade de uma plataforma pode ser facilmente corroída por golpistas e jogadores desavisados que são vítimas de seus ataques.
FONTE: DARK READING