Metaverse sa v posledných rokoch stala horúcou témou konverzácií, pričom používatelia sú nadšení z nových funkcií a príležitostí, ktoré môže priniesť. Ale ako je to v prípade väčšiny technológií, kyberzločinci už našli spôsoby, ako využiť obete v rámci metaverza. Takže, aké druhy metaverse zločinov a podvodov by ste si mali byť vedomí?
1. Zneužívanie a obťažovanie
Na internete nie je cudzie nevhodné správanie, či už je to šikanovanie, obťažovanie alebo vyhrážky. Metaverse však posunula rozsah online osobných útokov na úplne novú úroveň. Pretože metaverse používa na interakciu avatarov virtuálnej reality, používateľ so zlými úmyslami sa môže pokúsiť fyzicky napadnúť avatara obete vo virtuálnom svete.
Mnohí používatelia už prišli so svojimi skúsenosťami s útokmi v rámci metaverse, pričom niektorí dokonca uviedli, že útočník urobil snímky obrazovky alebo selfie z incidentu, keď sa odohral. Samozrejme, tento druh online útoku môže byť neuveriteľne znepokojujúci a mnohé platformy sa teraz snažia proti takémuto správaniu zakročiť.
Verbálne napádanie je tiež veľkým problémom metaverza, ako aj pokračujúce obťažovanie. To už je prípad typických platforiem sociálnych médií, ako sú Twitter a Facebook, ale veci sa môžu stať ešte extrémnejšími v prostredí virtuálnej reality. Mnoho väčších platforiem už zaviedlo súbor pravidiel týkajúcich sa nevhodného správania v rámci metaverza. Vezmite si napríklad Decentraland. Táto spoločnosť vydala etický kódex, ktorý musia všetci používatelia dodržiavať pri hraní hry.
2. Phishing
Phishing je populárna forma počítačovej kriminality na webe a teraz sa používa v priestore metaverse. V typickom phishingovom podvode sa zákerný činiteľ vydáva za dôveryhodnú entitu, ako je legitímna spoločnosť, aby obeťami podvodov bez údajov alebo peňazí. Útok často zahŕňa nejaký druh odkazu poskytnutého škodlivým činiteľom, na ktorý obeť klikne a bude si myslieť, že je úplne neškodný. V skutočnosti tento odkaz vedie na stránku navrhnutú na ukradnutie všetkých zadaných údajov.
V metaverze sa útočníci často vydávajú za známe značky, ako je Decentraland alebo Roblox, aby si získali dôveru cieľa a vytvorili falošný nádych legitimity. Útočník môže napríklad vystupovať ako používateľ, ktorý chce predať virtuálny pozemok, lákanie potenciálnych obetí a okrádanie ich o mimoriadne dôležité údaje, ako sú súkromné kľúče peňaženky.
Kyberzločinci môžu tiež vyvíjať falošné metaverse aplikácie navrhnuté špeciálne na krádež údajov prostredníctvom phishingu. Pred pokračovaním v sťahovaní je dôležité preveriť akúkoľvek aplikáciu alebo platformu metaverse, s ktorou chcete interagovať. Spustenie akýchkoľvek poskytnutých odkazov prostredníctvom a web, ktorý kontroluje, či sú odkazy bezpečné vám tiež môže pomôcť určiť, či interagujete so škodlivou platformou.
3. Prania špinavých peňazí
Odvetvie prania špinavých peňazí online je znepokojivo veľké, najmä na nelegálnych tmavých webových trhoch. Kryptomena, kľúčový komponent v rámci metaverza, je veľmi populárny druh aktív využívaný pri praní špinavých peňazí, najmä preto, že kryptomeny sa ťažšie sledujú a deanonymizujú ako tradičné peniaze. Použitím metaverse ako vektora by kyberzločinec mohol úspešne prať obrovské množstvo kryptomien a vyhýbať sa detekcii. Dokonca aj NFT by sa dali použiť na pranie špinavých peňazí v rámci metaverza.
Zatiaľ čo transakcie s kryptomenami sú často zaznamenávané na verejnom blockchaine, ktorý zobrazuje peňaženku adresy odosielateľa a príjemcu, niektoré mince uchovávajú všetky transakcie úplne anonymné, ako napríklad Monero a ZCash. Takéto kryptomeny, známe ako súkromie mince, sú ideálne pre zlomyseľných aktérov, ktorí chcú prať špinavé peniaze a zostať pod radarom orgánov činných v trestnom konaní.
4. Krádež identity
Tisícky ľudí stať obeťou krádeže identity a podvody každý mesiac, pričom útočníci majú z tohto štýlu zločinu obrovské zisky. V rámci metaverza máte svoju vlastnú digitálnu identitu prostredníctvom svojho avatara. S týmto avatarom môžete vytvárať spojenia, kupovať pozemky a vytvárať si vlastný virtuálny svet. Niektorí používatelia metaverse už majú v sebe cenné digitálne aktíva, ako sú NFT alebo kryptomeny, na ktoré kyberzločinci hľadia.
Tým, že ukradne niečiu metaverznú identitu, má zlomyseľný herec šancu získať cenné digitálne aktíva a predmety, čo môže mať za následok obrovské finančné straty pre obeť. To sa dá urobiť znepokojivo ľahko, najmä ak útočník odvádza dobrú prácu pri získavaní dôvery obete, aby získal prístup k údajom potrebným na krádež identity.
5. Malvérová infekcia
Malvér je jednou z najpopulárnejších metód podvodov a zločinov, ktoré používajú počítačoví zločinci. Tieto škodlivé programy majú schopnosť upravovať, odstraňovať a kradnúť údaje, ako aj vzdialene ovládať systémy, aby mohli vykonávať škodlivé akcie. Kyberzločinci už na šírenie malvéru použili tisíce online platforiem a metaverza tu nie je výnimkou.
Používatelia a platformy Metaverse sa už stali obeťami útokov založených na malvéri, pričom niektoré predstavujú veľké riziká. Útočník by napríklad mohol použiť ransomvér na zašifrovanie účtu alebo majetku obete, čím by sa stali prakticky nedostupnými. Okrem toho by útočník mohol použiť phishing na šírenie škodlivého softvéru medzi nič netušiace obete v rámci metaverse.
6. Sociálne inžinierstvo
Sociálne inžinierstvo je už dlho obľúbenou podvodnou taktikou pre kyberzločincov a teraz je veľkým problémom v rámci metaverse. Phishing patrí do rámca sociálneho inžinierstva, ale existuje množstvo ďalších takýchto taktík, ktoré môže zločinec použiť na oklamanie obetí. Napríklad útočník v rámci metaverza si môže vytvoriť vzťah s obeťou, aby ju zmanipuloval do podvodu. Alternatívne môže používateľ vykonať návnadový útok, aby nalákal obeť, aby prezradila citlivé údaje.
Vzhľadom na to, že metaverza pozostáva z veľkej časti zo sociálnej interakcie, je znepokojujúce pomyslieť si, čo by kyberzločinci dokázali dosiahnuť prostredníctvom podvodov sociálneho inžinierstva.
7. Podvod influencerov
V online priestore teraz prevládajú influenceri, či už sú to herci, speváci, modelky a podobne. Keďže títo jednotlivci majú na sociálnych platformách takú moc, často sa za ne vydávajú podvodným fanúšikom a podporovateľom bez údajov alebo peňazí. V rámci metaverse predstavuje tento druh podvodu riziko pre všetkých používateľov.
Keď sa útočník vydáva za ovplyvňovateľa, existuje veľa zločinov a podvodov, ktoré môže potenciálne vykonať. Útočník môže napríklad poslať správu používateľovi, ktorý tvrdí, že je ovplyvňovateľ. Potom mohli poslať phishingový odkaz na falošný darček, požiadať obeť, aby sa prihlásila do nejakého druhu schémy, alebo od nej dokonca požiadať o aktíva. Ak útočník robí dostatočne dobrú prácu pri vydávaní sa za ovplyvňovateľa, a obeť nie s dobrými znalosťami o nebezpečenstvách podvodov existuje veľká šanca, že podvod by mohol byť úspešný vytiahol.
Útočník, ktorý sa vydáva za ovplyvňovateľa, by mohol vrhnúť širšiu sieť zverejňovaním príspevkov súvisiacich s ich podvodmi, čo by im umožnilo osloviť ešte viac potenciálnych obetí.
Hoci je metaverza relatívne nová, najmä v bežných kruhoch, už upútala pozornosť zlomyseľných aktérov, ktorí chcú zneužiť nevedomých používateľov. To je dôvod, prečo je dôležité byť si vedomý rôznych druhov metaverznej kriminality, aby ste sa mohli lepšie chrániť pred týmito nebezpečnými jednotlivcami.