Використовуючи недоліки у віртуальних системах і поведінці користувачів, такі як зараження зловмисним програмним забезпеченням, фішингові афери та незаконний доступ до особистої та фінансової інформації, кіберзлочинці полюють на метавсесвіт.
Кіберзлочинці можуть націлюватися на метавсесвіт різними способами, зокрема:
- Фішингове шахрайство: злодії можуть використовувати методи фішингу, щоб обманом змусити жертв розкрити особисту інформацію чи облікові дані для входу, які потім можуть бути використані для викрадення особи чи даних чи інших протиправних дій.
- Злом: щоб викрасти гроші чи особисту інформацію, злочинці можуть спробувати зламати облікові записи користувачів або платформи метавсесвіту.
- Зловмисне програмне забезпечення: щоб отримати доступ до конфіденційних даних або здійснити незаконні операції, злочинці можуть використовувати зловмисне програмне забезпечення для зараження віртуальних середовищ або пристроїв, які підтримують метавсесвіт.
- Шахрайство: злочинці можуть використовувати анонімність і слабке регулювання метавсесвіту, щоб здійснювати такі шахрайства, як схеми Понці або піраміди.
- Програми-вимагачі: злодії можуть використовувати програми-вимагачі для шифрування цифрових речей або особистих даних користувача, перш ніж вимагати оплати в обмін на ключ розшифровки.
- Експлуатація віртуальних товарів і активів: кіберзлочинці можуть використовувати ботів або інші інструменти для купівлі віртуальних товарів і активів, які потім продають на чорному ринку за реальні гроші.
- Створення фальшивих цифрових активів: злочинці можуть створювати фальшиві віртуальні активи та продавати їх необережним покупцям, завдаючи жертвам фінансових збитків.
- Соціальна інженерія: злодії можуть скористатися соціальні елементи метавсесвіту щоб завоювати довіру людей, перш ніж обманювати їх.
За темою: Як оподатковуються активи метавсесвіту?
Справа «Crypto Crime Cartel» є одним із реальних випадків кіберзлочинності в метавсесвіті. У 2020 році було виявлено, що група кіберзлочинців працювала в метавсесвіті, точніше в онлайн-спільноті Second Life.
За допомогою фішингової афери вони обманом змушували клієнтів надати дані для входу та особисту інформацію, яку потім використовували для викрадення віртуальних грошей і цифрових активів. Група також здійснювала крадіжки особистих даних та інші фінансові злочини в реальному світі, використовуючи викрадену інформацію. Відмивання грошей Криптозлочинці успішно викрали цифрові активи та валюти на мільйони доларів.
Цей приклад демонструє, як кіберзлочинці можуть використовувати анонімність і слабке регулювання метавсесвіту для здійснення протиправних дій. У ньому наголошується на важливості обережності під час використання віртуальних світів і вжиття запобіжних заходів для захисту особистих даних і цифрових активів, таких як використання надійних паролів, обережність щодо небажаних запитів особистої інформації та повідомлення відповідних органів про будь-яку підозрілу діяльність.
Злом Decentral Games — це ще один приклад фінансових злочинів у метавсесвіті. У 2021 році група хакерів атакувала Decentral Games, відомий ігровий сайт метавсесвіту, побудований на блокчейні Ethereum, скориставшись недоліком смарт-контракту. Вони змогли вкрасти Ефір (ETH) та інші криптовалюти на суму понад 8 мільйонів доларів від користувачів мережі.
Ця ілюстрація показує, наскільки сприйнятливі розумні контракти і децентралізовані системи можуть стати причиною хакерів та інших видів кібератак. Це також демонструє, як відсутність нагляду та регулювання в індустрії крипто- та метавсесвіту може полегшити злочинцям вчинення кіберзлочинів і крадіжку значних сум грошей.
Джерело: https://cointelegraph.com/explained/how-to-protect-against-crime-in-the-metaverse