Metaversul a devenit un subiect fierbinte de conversație în ultimii ani, utilizatorii încântați de noile funcții și oportunități pe care le poate aduce. Dar, așa cum este cazul majorității tehnologiilor, infractorii cibernetici au găsit deja modalități de a exploata victimele în metavers. Deci, de ce fel de crime și escrocherii metavers ar trebui să fii conștient?
1. Abuz și Hărțuire
Internetul nu este străin de comportamentul inadecvat, fie că este vorba de hărțuire, hărțuire sau amenințări. Dar metaversul a dus amploarea atacurilor personale online la un nivel cu totul nou. Deoarece metaversul folosește avataruri de realitate virtuală pentru interacțiune, un utilizator rău intenționat poate încerca să atace fizic avatarul unei victime în lumea virtuală.
Numeroși utilizatori și-au prezentat deja experiențele de asalt în metavers, unii chiar afirmând că atacatorul a făcut capturi de ecran sau selfie-uri ale incidentului așa cum a avut loc. Desigur, acest tip de atac online poate fi incredibil de supărător, iar multe platforme caută acum să reprime un astfel de comportament.
Abuzul verbal este, de asemenea, o mare preocupare în metavers, precum și hărțuirea continuă. Acesta este deja cazul pe platformele tipice de social media, cum ar fi Twitter și Facebook, dar lucrurile pot deveni și mai extreme într-un cadru de realitate virtuală. Multe platforme mai mari au stabilit deja un set de reguli privind comportamentul inadecvat în metavers. Luați Decentraland, de exemplu. Această companie a lansat un cod de etică pe care toți utilizatorii trebuie să-l respecte atunci când joacă jocul.
2. phishing
Phishingul este o formă populară de criminalitate cibernetică pe web și este acum folosită în spațiul metaversului. Într-o înșelătorie tipică de tip phishing, un actor rău intenționat va uzurpa identitatea unei entități de încredere, cum ar fi o companie legitimă, pentru a victimele escrocilor din date sau bani. Atacul va implica adesea un fel de link, furnizat de actorul rău intenționat, pe care victima va face clic pe considerând că este complet inofensiv. În realitate, acest link duce la un site conceput pentru a fura toate datele introduse.
În metavers, atacatorii se vor uzurpa adesea mărci cunoscute, precum Decentraland sau Roblox, pentru a câștiga încrederea unei ținte și pentru a crea un aer fals de legitimitate. De exemplu, un atacator poate prezenta ca un utilizator care dorește să vândă teren virtual, atrăgând potențiale victime și escrocându-le din date extrem de importante, cum ar fi cheile private pentru portofel.
Infractorii cibernetici pot dezvolta, de asemenea, aplicații metaverse false, concepute special pentru furtul de date prin phishing. Este important să verificați orice aplicație metaverse sau platformă cu care doriți să interacționați înainte de a continua cu descărcarea. Rularea oricăror link-uri furnizate prin intermediul a site-ul web care verifică dacă linkurile sunt sigure de asemenea, vă poate ajuta să determinați dacă interacționați cu o platformă rău intenționată.
3. Spălare de bani
Industria de spălare a banilor online este îngrijorător de mare, în special pe piețele ilicite de dark web. Criptomoneda, o componentă cheie a metaversului, este un tip de activ foarte popular utilizat în spălarea banilor, în special pentru că criptomonedele sunt mai greu de urmărit și de-anonimizat decât banii tradiționali. Folosind metaversul ca vector, un criminal cibernetic ar putea spăla cu succes cantități uriașe de criptomonede în timp ce eludează detectarea. Chiar și NFT-urile ar putea fi folosite pentru a spăla bani în metavers.
În timp ce tranzacțiile cu criptomonede sunt adesea înregistrate pe un blockchain public, care afișează portofelul adresa expeditorului și destinatarului, anumite monede păstrează toate tranzacțiile în totalitate anonime, cum ar fi Monero și ZCash. Astfel de criptomonede, cunoscute sub numele de monede de confidențialitate, sunt perfecte pentru actorii rău intenționați care doresc să spăleze bani și să rămână sub radarul forțelor de ordine.
4. Furt de identitate
Mii de oameni să fie victima furtului de identitate și fraudă în fiecare lună, atacatorii obținând profituri uriașe din acest stil de criminalitate. În metavers, ai propria ta identitate digitală prin intermediul avatarului tău. Cu acest avatar, puteți face conexiuni, puteți cumpăra teren și vă puteți crea propria lume virtuală. Unii utilizatori metavers adăpostesc deja active digitale valoroase, cum ar fi NFT-urile sau criptomoneda, asupra cărora infractorii cibernetici au ochii.
Furând identitatea metaversului cuiva, un actor rău intenționat are șansa de a pune mâna pe bunuri și obiecte digitale valoroase, ceea ce poate duce la pierderi financiare uriașe pentru victimă. Acest lucru se poate face îngrijorător de ușor, mai ales dacă atacatorul face o treabă bună de a câștiga încrederea victimei pentru a accesa datele necesare pentru furtul de identitate.
5. Infecția cu malware
Programele malware sunt una dintre cele mai populare metode de înșelătorie și infracțiuni utilizate de infractorii cibernetici. Aceste programe rău intenționate au capacitatea de a modifica, șterge și fura date, precum și de a controla sistemele de la distanță pentru a efectua acțiuni dăunătoare. Mii de platforme online au fost deja folosite de infractorii cibernetici pentru a răspândi programe malware, iar metaversul nu face excepție aici.
Utilizatorii și platformele Metaverse au căzut deja victime ale atacurilor bazate pe malware, unele prezentând riscuri majore. De exemplu, un atacator ar putea folosi ransomware pentru a cripta contul sau activele unei victime, făcându-le practic inaccesibile. În plus, un atacator ar putea folosi phishingul pentru a răspândi malware către victime nebănuitoare din metavers.
6. Inginerie sociala
Ingineria socială a fost de multă vreme o tactică de înșelătorie preferată pentru infractorii cibernetici și este acum o mare preocupare în metavers. Phishingul intră în domeniul ingineriei sociale, dar există numeroase alte astfel de tactici pe care un criminal le poate folosi pentru a escrocheri victimele. De exemplu, un atacator din metavers poate dezvolta o relație cu o victimă pentru a o manipula într-o înșelătorie. Alternativ, un utilizator poate efectua un atac de momeală pentru a atrage o victimă să divulge date sensibile.
Având în vedere că metaversul constă în mare parte din interacțiune socială, este îngrijorător să ne gândim ce ar putea reuși să obțină infractorii cibernetici prin escrocherii de inginerie socială.
7. Frauda influentelor
Influencerii au acum o prevalență în spațiul online, fie ei actori, cântăreți, modele sau similare. Deoarece acești indivizi dețin o asemenea putere pe platformele sociale, ei sunt adesea interpretați pentru a escrocheri fanii și susținătorii din date sau bani. În metavers, acest tip de înșelătorie prezintă un risc pentru toți utilizatorii.
Atunci când un atacator se uită la un influencer, există multe crime și escrocherii pe care le pot realiza. De exemplu, un atacator poate trimite mesaje unui utilizator care susține că este un influencer. Apoi ar putea trimite un link de phishing către un giveaway fals, ar putea cere victimei să se înscrie la un fel de schemă sau chiar să le solicite active. Dacă atacatorul face o treabă destul de bună de a uzurpa identitatea influencerului, iar victima nu este cunoașteți bine pericolele înșelătoriilor, există șanse mari ca escrocherea să aibă loc cu succes scos.
Un atacator care se uită la un influencer ar putea, de asemenea, să arunce o rețea mai largă publicând postări legate de escrocherii, permițându-le să ajungă și la mai multe victime potențiale.
Deși metaversul este relativ nou, mai ales în cercurile mainstream, a atras deja atenția actorilor rău intenționați care doresc să exploateze utilizatorii neștiutori. Acesta este motivul pentru care este esențial să fii conștient de diferitele tipuri de infracțiuni metaverse existente astăzi, astfel încât să te poți proteja mai bine de acești indivizi periculoși.
