Metaverse je v zadnjih nekaj letih postal vroča tema pogovorov, uporabniki pa so navdušeni nad novimi funkcijami in priložnostmi, ki jih lahko prinese. Toda, kot velja za večino tehnologij, so kiberkriminalci že našli načine za izkoriščanje žrtev v metaverzumu. Torej, na katere vrste zločinov in prevar v metaverzumu morate biti pozorni?
1. Zloraba in nadlegovanje
Internetu ni tuje neprimerno vedenje, pa naj gre za ustrahovanje, nadlegovanje ali grožnje. Toda metaverzum je obseg spletnih osebnih napadov dvignil na povsem novo raven. Ker metaverzum za interakcijo uporablja avatarje navidezne resničnosti, lahko zlonamerni uporabnik poskuša fizično napasti avatar žrtve v virtualnem svetu.
Številni uporabniki so že poročali o svojih izkušnjah z napadi v metaverzumu, pri čemer so nekateri celo izjavili, da je napadalec naredil posnetke zaslona ali selfije incidenta, ko se je zgodil. Seveda so tovrstni spletni napadi lahko izjemno moteči in številne platforme si zdaj prizadevajo zatreti takšno vedenje.
Verbalna zloraba je prav tako velika skrb v metaverzumu, kot tudi nenehno nadlegovanje. To že velja na tipičnih platformah družbenih medijev, kot sta Twitter in Facebook, vendar lahko stvari postanejo še bolj ekstremne v okolju virtualne resničnosti. Številne večje platforme so že vzpostavile nabor pravil o neprimernem vedenju znotraj metaverzuma. Vzemite na primer Decentraland. To podjetje je izdalo etični kodeks, ki ga morajo upoštevati vsi uporabniki pri igranju igre.
2. Lažno predstavljanje
Lažno predstavljanje je priljubljena oblika kibernetskega kriminala v spletu in se zdaj uporablja v prostoru metaverse. Pri tipični prevari z lažnim predstavljanjem se bo zlonamerni akter lažno predstavljal kot zaupanja vreden subjekt, kot je zakonito podjetje, da žrtve prevare ostanejo brez podatkov ali denarja. Napad bo pogosto vključeval nekakšno povezavo, ki jo zagotovi zlonamerni akter, na katero bo žrtev kliknila, misleč, da je popolnoma neškodljiva. V resnici ta povezava vodi do spletnega mesta, namenjenega kraji vseh vnesenih podatkov.
V metaverzumu se napadalci pogosto lažno predstavljajo kot znane blagovne znamke, kot sta Decentraland ali Roblox, da bi pridobili zaupanje tarče in ustvarili lažen pridih legitimnosti. Napadalec se lahko na primer predstavlja kot uporabnik, ki želi prodati virtualno zemljišče, zvabljanje potencialnih žrtev in jim odvzemanje ključno pomembnih podatkov, kot so zasebni ključi denarnice.
Kibernetski kriminalci lahko razvijejo tudi lažne aplikacije metaverse, zasnovane posebej za krajo podatkov prek lažnega predstavljanja. Preden nadaljujete s prenosom, je pomembno, da preverite katero koli aplikacijo ali platformo metaverse, s katero želite komunicirati. Izvajanje vseh navedenih povezav prek a spletno mesto, ki preverja, ali so povezave varne lahko tudi pomaga ugotoviti, ali ste v interakciji z zlonamerno platformo.
3. Pranje denarja
Industrija pranja denarja na spletu je zaskrbljujoče velika, zlasti na nedovoljenih tržnicah temnega spleta. Kriptovaluta, ki je ključna komponenta v metaverzumu, je zelo priljubljena vrsta sredstev, ki se uporablja pri pranju denarja, zlasti zato, ker je kripto težje slediti in deanonimizirati kot tradicionalni denar. Z uporabo metaverzuma kot vektorja bi lahko kibernetski kriminalec uspešno opral ogromne količine kriptovalute, pri tem pa se izognil odkritju. Celo NFT bi lahko uporabili za pranje denarja znotraj metaverzuma.
Medtem ko so transakcije s kriptovalutami pogosto zabeležene v javni verigi blokov, ki prikazuje denarnico naslov pošiljatelja in prejemnika, nekateri kovanci ohranjajo vse transakcije popolnoma anonimne, kot sta Monero in ZCash. Takšni kriptovaluti, znani kot kovanci za zasebnost, so kot nalašč za zlonamerne akterje, ki želijo oprati denar in ostati pod radarjem organov pregona.
4. Kraja identitete
Na tisoče ljudi postane žrtev kraje identitete in goljufije vsak mesec, pri čemer napadalci ustvarjajo ogromne dobičke s tem slogom kriminala. Znotraj metaverzuma imate svojo digitalno identiteto prek svojega avatarja. S tem avatarjem lahko vzpostavite povezave, kupite zemljo in ustvarite svoj virtualni svet. Nekateri uporabniki metaverse že hranijo dragocena digitalna sredstva, kot so NFT ali kriptovalute, na katere imajo kibernetski kriminalci oči.
S krajo identitete nekoga v metaverzumu ima zlonamerni igralec možnost, da se dokopa do dragocenih digitalnih sredstev in predmetov, kar lahko povzroči velike finančne izgube za žrtev. To je mogoče narediti skrb vzbujajoče enostavno, še posebej, če napadalec dobro pridobi zaupanje žrtve, da bi lahko dostopal do podatkov, potrebnih za krajo identitete.
5. Okužba z zlonamerno programsko opremo
Zlonamerna programska oprema je ena izmed najbolj priljubljenih metod prevare in kriminala, ki jo uporabljajo kibernetski kriminalci. Ti zlonamerni programi lahko spreminjajo, brišejo in kradejo podatke ter nadzorujejo sisteme na daljavo za izvajanje škodljivih dejanj. Kibernetski kriminalci so že uporabili na tisoče spletnih platform za širjenje zlonamerne programske opreme in metaverzum tu ni izjema.
Uporabniki in platforme Metaverse so že postale žrtve napadov, ki temeljijo na zlonamerni programski opremi, nekateri pa predstavljajo velika tveganja. Napadalec bi lahko na primer uporabil izsiljevalsko programsko opremo za šifriranje žrtvinega računa ali sredstev, zaradi česar so praktično nedostopni. Poleg tega lahko napadalec uporabi lažno predstavljanje za širjenje zlonamerne programske opreme nič hudega slutečim žrtvam v metaverzumu.
6. Socialni inženiring
Socialni inženiring je že dolgo priljubljena taktika prevar kibernetskih kriminalcev in je zdaj velika skrb v metaverzumu. Lažno predstavljanje spada v področje družbenega inženiringa, vendar obstajajo številne druge taktike, ki jih kriminalci lahko uporabijo za prevaro žrtev. Napadalec v metaverzumu lahko na primer razvije odnos z žrtvijo, da bi jo zapeljal v prevaro. Druga možnost je, da lahko uporabnik izvede napad z vabo, da žrtev zvabi k razkritju občutljivih podatkov.
Glede na to, da je metaverzum v veliki meri sestavljen iz družbene interakcije, je zaskrbljujoče pomisliti, kaj bi kiberkriminalcem uspelo doseči s prevarami socialnega inženiringa.
7. Prevara vplivnežev
Vplivneži imajo zdaj prevlado v spletnem prostoru, pa naj gre za igralce, pevce, manekenke in podobno. Ker imajo ti posamezniki takšno moč na družbenih platformah, jih pogosto lažno predstavljajo za oboževalce in podpornike brez podatkov ali denarja. V metaverzumu tovrstna prevara predstavlja tveganje za vse uporabnike.
Ko se napadalec izda za vplivneža, obstaja veliko kaznivih dejanj in prevar, ki jih lahko izvede. Napadalec lahko na primer pošlje sporočilo uporabniku, ki trdi, da je vplivnež. Nato lahko pošljejo lažno povezavo do ponarejenega darila, žrtev prosijo, naj se prijavi za nekakšno shemo, ali od nje celo zahtevajo sredstva. Če napadalec dovolj dobro posnema vlogo vplivneža, žrtev pa ne če ste dobro seznanjeni z nevarnostmi prevar, obstaja velika verjetnost, da bo goljufija uspešna potegnil.
Napadalec, ki se predstavlja kot vplivnež, bi lahko z objavo objav v zvezi z njihovimi prevarami ustvaril tudi širšo mrežo, kar bi mu omogočilo, da doseže še več potencialnih žrtev.
Čeprav je metaverzum razmeroma nov, zlasti v običajnih krogih, je že pritegnil pozornost zlonamernih akterjev, ki želijo izkoristiti nevedne uporabnike. Zato je ključnega pomena, da se zavedate različnih vrst kriminala v metaverzumu, da se lahko bolje zaščitite pred temi nevarnimi posamezniki.