A virtuális rendszerek és a felhasználói viselkedés hibáinak kihasználásával, mint például a rosszindulatú programok fertőzései, az adathalász csalások és a személyes és pénzügyi információkhoz való illegális hozzáférés, a kiberbűnözők a metaverzumra zsákmányolnak.
A kiberbűnözők többféle módon is célba vehetik a metaverzumot, többek között:
- Adathalász csalások: A tolvajok adathalász technikákat alkalmazhatnak, hogy megtévesszék az áldozatokat személyes adatok vagy bejelentkezési adatok kiszolgáltatására, amelyeket aztán személyazonosságra, adatlopásra vagy más jogellenes cselekményekre használhatnak fel.
- Hackelés: Pénz vagy személyes adatok ellopása érdekében a bűnözők megpróbálhatnak feltörni felhasználói fiókokat vagy metaverzuális platformokat.
- Rosszindulatú programok: Érzékeny adatok eléréséhez vagy tiltott műveletek végrehajtásához a bűnözők rosszindulatú programokat használhatnak a metaverzumot támogató virtuális környezetek vagy eszközök megfertőzésére.
- Csalások: A bûnözõk kihasználhatják a metaverzum anonimitását és laza szabályozását olyan csalások végrehajtására, mint a Ponzi vagy a piramisjáték.
- Ransomware: A tolvajok ransomware segítségével titkosíthatják a felhasználó digitális tulajdonát vagy személyes adatait, mielőtt fizetést kérnének a visszafejtő kulcsért cserébe.
- Virtuális javak és eszközök kiaknázása: A kiberbűnözők botokat vagy más eszközöket használhatnak virtuális javak és eszközök vásárlására, amelyeket aztán valódi pénzért értékesítenek a feketepiacon.
- Hamis digitális eszközök létrehozása: A bűnözők hamis virtuális eszközöket készíthetnek, és eladhatják azokat óvatlan vásárlóknak, ami az áldozatoknak anyagi veszteséget okoz.
- Social engineering: A tolvajok kihasználhatják a a metaverzum társadalmi elemei hogy megnyerje az emberek bizalmát, mielőtt megcsalja őket.
Kapcsolódó: Hogyan adóztatják a metaverzuális eszközöket?
A „Crypto Crime Cartel” ügy a kiberbűnözés egyik valós példája a metaverzumban. 2020-ban felfedezték, hogy számítógépes bűnözők egy csoportja dolgozott a metaverzumban, pontosabban a Second Life online közösségében.
Egy adathalász csalással rávetették az ügyfeleket bejelentkezési és személyes adatok megadására, amelyeket aztán virtuális pénz és digitális eszközök ellopására használtak fel. A csoport az ellopott információk felhasználásával személyazonosság-lopást és más pénzügyi bűncselekményeket is elkövetett a való világban. Pénzmosás kripto-bűnözők sikeresen loptak el digitális eszközöket és valutákat több millió dollár értékben.
Ez a példa bemutatja, hogy a kiberbűnözők hogyan használhatják fel a metaverzum anonimitását és laza szabályozását jogellenes cselekmények végrehajtására. Hangsúlyozza az óvatosság jelentőségét a virtuális világok használatakor, valamint a személyes adatok és digitális javak védelmére irányuló óvintézkedések megtételét, például erős jelszavak használatát, óvatosságot a személyes adatok kéretlen kérelmeitől, és minden gyanús tevékenységről értesíteni kell a megfelelő hatóságokat.
A Decentral Games hack csak egy újabb példája a pénzügyi bűnözésnek a metaverzumban. Hackerek egy csoportja 2021-ben megtámadta a Decentral Gamest, az Ethereum blokkláncra épülő, jól ismert metaverzum játékoldalt, kihasználva az intelligens szerződés hibáját. El tudták lopni az étert (ETH) és más kriptovaluták több mint 8 millió dollár értékben a hálózat felhasználóitól.
Ez az ábra azt mutatja, mennyire érzékeny intelligens szerződések A decentralizált rendszerek pedig a hackerek és más típusú kibertámadások számára lehetnek. Azt is bemutatja, hogy a kripto- és metaverzum iparágak felügyeletének és szabályozásának hiánya hogyan teheti egyszerűbbé a bűnözők számára a kiberbűnözést és jelentős összegek ellopását.
Forrás: https://cointelegraph.com/explained/how-to-protect-against-crime-in-the-metaverse