Metaverse stał się gorącym tematem rozmów w ciągu ostatnich kilku lat, a użytkownicy byli podekscytowani nowymi funkcjami i możliwościami, jakie może przynieść. Jednak, podobnie jak w przypadku większości technologii, cyberprzestępcy znaleźli już sposoby na wykorzystywanie ofiar w metaverse. O jakich rodzajach przestępstw i oszustw w Metaverse powinieneś wiedzieć?
1. Nadużycia i nękanie
Internet nie jest obcy niewłaściwym zachowaniom, takim jak zastraszanie, nękanie czy groźby. Ale metaverse przeniósł zakres ataków osobistych online na zupełnie nowy poziom. Ponieważ metaverse używa awatarów rzeczywistości wirtualnej do interakcji, złośliwy użytkownik może próbować fizycznie zaatakować awatara ofiary w świecie wirtualnym.
Wielu użytkowników zgłosiło już swoje doświadczenia z atakami w metaverse, a niektórzy nawet stwierdzili, że atakujący zrobił zrzuty ekranu lub selfie z incydentu, który miał miejsce. Oczywiście tego rodzaju atak online może być niezwykle niepokojący, a wiele platform chce teraz rozprawić się z takim zachowaniem.
Przemoc słowna jest również dużym problemem w metaverse, podobnie jak ciągłe nękanie. Dzieje się tak już w przypadku typowych platform mediów społecznościowych, takich jak Twitter i Facebook, ale sytuacja może stać się jeszcze bardziej ekstremalna w środowisku rzeczywistości wirtualnej. Wiele większych platform ustanowiło już zestaw zasad dotyczących niewłaściwego zachowania w metaverse. Weźmy na przykład Decentraland. Ta firma wydała kodeks etyczny, którego wszyscy użytkownicy muszą przestrzegać podczas gry.
2. Wyłudzanie informacji
Phishing jest popularną formą cyberprzestępczości w sieci i jest obecnie wykorzystywany w przestrzeni Metaverse. W typowym oszustwie typu phishing złośliwy podmiot podszywa się pod zaufany podmiot, na przykład legalną firmę oszukać ofiary z danych lub pieniędzy. Atak często obejmuje jakiś link dostarczony przez złośliwego aktora, który ofiara kliknie, myśląc, że jest całkowicie nieszkodliwy. W rzeczywistości link ten prowadzi do strony zaprojektowanej w celu kradzieży wszystkich wprowadzonych danych.
W metaverse atakujący często podszywają się pod znane marki, takie jak Decentraland lub Roblox, aby zdobyć zaufanie celu i stworzyć fałszywą atmosferę legitymizacji. Na przykład osoba atakująca może udawać użytkownik, który chce sprzedać wirtualną ziemię, wabiąc potencjalne ofiary i wyłudzając od nich niezwykle ważne dane, takie jak klucze prywatne portfela.
Cyberprzestępcy mogą również tworzyć fałszywe aplikacje Metaverse, zaprojektowane specjalnie do kradzieży danych poprzez phishing. Ważne jest, aby przed rozpoczęciem pobierania sprawdzić każdą aplikację lub platformę Metaverse, z którą chcesz wchodzić w interakcje. Uruchamianie wszelkich dostarczonych linków przez a strona, która sprawdza, czy linki są bezpieczne mogą również pomóc w ustaleniu, czy wchodzisz w interakcję ze złośliwą platformą.
3. Pranie pieniędzy
Branża prania pieniędzy online jest niepokojąco duża, zwłaszcza na nielegalnych rynkach w ciemnej sieci. Kryptowaluty, kluczowy składnik Metaverse, są bardzo popularnym rodzajem aktywów wykorzystywanych do prania brudnych pieniędzy, szczególnie dlatego, że kryptowaluty są trudniejsze do śledzenia i deanonimizacji niż tradycyjne pieniądze. Używając metaverse jako wektora, cyberprzestępca może z powodzeniem prać ogromne ilości kryptowaluty, unikając jednocześnie wykrycia. Nawet NFT można wykorzystać do prania pieniędzy w metaverse.
Podczas gdy transakcje kryptowalutowe są często rejestrowane na publicznym blockchainie, który wyświetla portfel adres nadawcy i odbiorcy, niektóre monety zapewniają całkowitą anonimowość wszystkich transakcji, takie jak Monero i ZCash. Takie kryptowaluty, znane jako monety prywatności, są idealne dla złośliwych aktorów, którzy chcą prać pieniądze i pozostać pod radarem organów ścigania.
4. Kradzież tożsamości
Tysiące ludzi paść ofiarą kradzieży tożsamości i oszustw co miesiąc, a napastnicy czerpią ogromne zyski z tego rodzaju przestępczości. W metaverse masz własną tożsamość cyfrową za pośrednictwem swojego awatara. Za pomocą tego awatara możesz nawiązywać znajomości, kupować ziemię i tworzyć własny wirtualny świat. Niektórzy użytkownicy Metaverse przechowują już cenne zasoby cyfrowe, takie jak NFT lub kryptowaluty, na które mają oko cyberprzestępcy.
Kradnąc czyjąś tożsamość Metaverse, złośliwy aktor ma szansę zdobyć cenne zasoby cyfrowe i przedmioty, co może spowodować ogromne straty finansowe dla ofiary. Można to zrobić niepokojąco łatwo, zwłaszcza jeśli atakującemu uda się zdobyć zaufanie ofiary w celu uzyskania dostępu do danych wymaganych do kradzieży tożsamości.
5. Infekcja złośliwym oprogramowaniem
Złośliwe oprogramowanie jest jedną z najpopularniejszych metod oszustwa i przestępczości wykorzystywanych przez cyberprzestępców. Te złośliwe programy potrafią modyfikować, usuwać i kraść dane, a także zdalnie kontrolować systemy w celu wykonywania szkodliwych działań. Tysiące platform internetowych zostało już wykorzystanych przez cyberprzestępców do rozprzestrzeniania złośliwego oprogramowania, a Metaverse nie jest tutaj wyjątkiem.
Użytkownicy i platformy Metaverse padły już ofiarą ataków opartych na złośliwym oprogramowaniu, a niektóre stanowią poważne zagrożenie. Na przykład osoba atakująca może użyć oprogramowania ransomware do zaszyfrowania konta lub zasobów ofiary, czyniąc je praktycznie niedostępnymi. Ponadto osoba atakująca może wykorzystać phishing do rozprzestrzeniania złośliwego oprogramowania wśród niczego niepodejrzewających ofiar w metaverse.
6. Inżynieria społeczna
Socjotechnika od dawna jest ulubioną taktyką oszustwa cyberprzestępców, a obecnie stanowi ogromny problem w metaverse. Phishing wchodzi w zakres inżynierii społecznej, ale istnieje wiele innych taktyk, które przestępca może wykorzystać do oszukania swoich ofiar. Na przykład osoba atakująca w metaverse może nawiązać relację z ofiarą, aby zmanipulować ją w oszustwo. Alternatywnie, użytkownik może przeprowadzić atak przynęty, aby zwabić ofiarę do ujawnienia poufnych danych.
Biorąc pod uwagę, że metaverse składa się głównie z interakcji społecznych, niepokojące jest myślenie o tym, co cyberprzestępcy mogliby osiągnąć za pomocą oszustw socjotechnicznych.
7. Oszustwo influencerów
Influencerzy mają teraz przewagę w przestrzeni online, czy to aktorzy, piosenkarze, modelki itp. Ponieważ osoby te mają taką władzę na platformach społecznościowych, często podszywają się pod nie, aby wyłudzić od fanów i sympatyków dane lub pieniądze. W metaverse tego rodzaju oszustwo stanowi zagrożenie dla wszystkich użytkowników.
Kiedy atakujący podszywa się pod osobę wpływową, istnieje wiele przestępstw i oszustw, których może potencjalnie dokonać. Na przykład osoba atakująca może wysłać wiadomość do użytkownika podającego się za influencera. Mogą następnie wysłać link phishingowy do fałszywego prezentu, poprosić ofiarę o zarejestrowanie się w jakimś programie, a nawet zażądać od niej zasobów. Jeśli atakujący wykona wystarczająco dobrą robotę podszywając się pod influencera, a ofiara nie dobrze zorientowany w niebezpieczeństwach związanych z oszustwami, istnieje duża szansa, że oszustwo może zostać pomyślnie ściągnął.
Atakujący podszywający się pod influencera może również zarzucić szerszą sieć, publikując posty dotyczące swoich oszustw, co pozwoli mu dotrzeć do jeszcze większej liczby potencjalnych ofiar.
Chociaż metaverse jest stosunkowo nowy, zwłaszcza w kręgach głównego nurtu, już przykuł uwagę złośliwych aktorów, którzy chcą wykorzystać nieświadomych użytkowników. Dlatego tak ważne jest, aby zdawać sobie sprawę z różnych rodzajów przestępczości metaverse, które istnieją obecnie, aby lepiej chronić się przed tymi niebezpiecznymi osobami.
