Ved at drage fordel af fejl i virtuelle systemer og brugeradfærd, såsom malware-infektioner, phishing-svindel og ulovlig adgang til personlige og finansielle oplysninger, forgriber cyberkriminelle metaversen.
Cyberkriminelle kan målrette mod metaverset på en række forskellige måder, herunder:
- Phishing-svindel: Tyve kan bruge phishing-teknikker til at bedrage ofre til at afsløre personlige oplysninger eller loginoplysninger, som derefter kan bruges til identitets- eller datatyveri eller andre ulovlige handlinger.
- Hacking: For at stjæle penge eller personlige oplysninger kan kriminelle forsøge at hacke sig ind på brugerkonti eller metaverse-platforme.
- Malware: For at få adgang til følsomme data eller udføre ulovlige handlinger kan kriminelle bruge malware til at inficere virtuelle miljøer eller enheder, der understøtter metaverset.
- Svig: Kriminelle kan udnytte anonymiteten og den slap regulering af metaversen til at udføre svindel såsom Ponzi eller pyramidespil.
- Ransomware: Tyve kan bruge ransomware til at kryptere en brugers digitale ejendele eller personlige data, før de anmoder om betaling i bytte for dekrypteringsnøglen.
- Udnyttelse af virtuelle varer og aktiver: Cyberkriminelle kan bruge bots eller andre værktøjer til at købe virtuelle varer og aktiver, som de derefter sælger på det sorte marked for rigtige penge.
- Oprettelse af falske digitale aktiver: Kriminelle kan lave falske virtuelle aktiver og sælge dem til uforsigtige købere, hvilket får ofrene til at lide økonomisk tab.
- Social engineering: Tyve kan drage fordel af metaverses sociale elementer at vinde folks tillid, før de snyder dem.
Relateret: Hvordan beskattes metaverse aktiver?
"Crypto Crime Cartel"-sagen er et virkeligt eksempel på cyberkriminalitet i metaversen. I 2020 blev det opdaget, at en gruppe cyberkriminelle havde arbejdet i metaversen, mere specifikt i Second Lifes online-fællesskab.
De narrede kunder til at indsende log-in og personlige oplysninger via et phishing-svindel, som de derefter brugte til at stjæle virtuelle penge og digitale aktiver. Gruppen har også begået identitetstyveri og anden økonomisk kriminalitet i den virkelige verden ved at bruge de stjålne oplysninger. Hvidvaskning kryptokriminelle havde succes med at stjæle digitale aktiver og valutaer for millioner af dollars.
Dette eksempel viser, hvordan cyberkriminelle kan bruge anonymiteten og den lemfældige regulering af metaverset til at udføre ulovlige handlinger. Det understreger betydningen af at udvise forsigtighed ved brug af virtuelle verdener og tage forholdsregler for at beskytte private data og digitale aktiver, såsom at bruge stærke adgangskoder, være på vagt over for uopfordrede anmodninger om personlige oplysninger og underrette de relevante myndigheder om enhver mistænkelig aktivitet.
Decentral Games-hacket er blot endnu et eksempel på økonomisk kriminalitet i metaversen. En gruppe hackere angreb Decentral Games, en velkendt metaverse-spilside bygget på Ethereum blockchain, i 2021 ved at udnytte en fejl i den smarte kontrakt. De var i stand til at stjæle Ether (ETH) og andre kryptovalutaer til en værdi af mere end $8 millioner fra brugere af netværket.
Denne illustration viser, hvor modtagelig smarte kontrakter og decentraliserede systemer kan være til hackere og andre former for cyberangreb. Det viser også, hvordan mangel på tilsyn og regulering i krypto- og metaverse-industrierne kan gøre det lettere for kriminelle at begå cyberkriminalitet og stjæle betydelige pengesummer.
Kilde: https://cointelegraph.com/explained/how-to-protect-against-crime-in-the-metaverse