Kyberrikolliset saalistavat metaversumia hyödyntämällä digitaalisten menetelmien puutteita ja ihmisten tapoja, jotka ovat verrattavissa haittaohjelmatartuntoihin, tietojenkalasteluhuijauksiin ja laittomaan pääsyyn yksityisiin ja rahallisiin tietoihin.
Kyberrikolliset voivat hyökätä Metaverseen useilla tavoilla, yhdessä:
- Tietojenkalasteluhuijaukset: Varkaat voivat käyttää tietojenkalastelustrategioita huijatakseen uhrit tarjoamaan yksityisiä tietoja tai valtuustietoja, joita voidaan sitten käyttää henkilöllisyys- tai tietovarkauksiin tai erilaisiin rikoksiin.
- Hakkerointi: Rikolliset voivat yrittää murtautua henkilötileihin tai metaverse-alustoille varastaakseen käteistä tai yksityisiä tietoja.
- Haittaohjelmat: Voidakseen syöttää arkaluonteisia tietoja tai suorittaa laittomia toimia rikolliset voivat käyttää haittaohjelmia saastuttaakseen digitaalisia ympäristöjä tai laitteita, jotka auttavat Metaverseä.
- Petos: Rikolliset voivat hyötyä metaversumien anonymiteetistä ja löyhästä sääntelystä suorittaakseen huijauksia, jotka ovat verrattavissa Ponzi- tai pyramidihuijauksiin.
- Ransomware: Varkaat voivat käyttää kiristysohjelmia salatakseen henkilön digitaalisen omaisuuden tai yksityiset tiedot aikaisemmin kuin pyytävät vaihtoehtoista salauksenpurkuavaimen hintaa.
- Digitaalisten esineiden ja omaisuuden hyödyntäminen: Verkkorikolliset voivat käyttää botteja tai erilaisia välineitä ostaakseen digitaalisia esineitä ja omaisuutta, jota he sitten mainostavat mustilla markkinoilla todellista rahaa vastaan.
- Tekodigitaalisen omaisuuden luominen: Rikolliset voivat luoda teeskenneltyä digitaalista omaisuutta ja mainostaa niitä varomattomille kuluttajille aiheuttaen uhreille rahallisia menetyksiä.
- Social Engineering: Varkaat voivat hyödyntää metaversumien sosiaalisia komponentteja ansaitakseen yksilöiden uskon aikaisemmin kuin pettääkseen heidät.
Liittynyt: Miten Metaverse-omaisuutta verotetaan?
Crypto Crime Cartel -tapaus on tosielämän kyberrikostapaus metaversessa. Vuonna 2020 havaittiin, {että} joukko kyberrikollisia oli työskennellyt Metaversessä, erityisesti Second Lifen verkkoalueella.
He huijasivat asiakkaita lähettämään kirjautumistietoja ja yksityisiä tietoja phishing-huijauksen avulla, joita he käyttivät sitten digitaalisen käteisen ja digitaalisen omaisuuden varastamiseen. Lisäksi ryhmä omisti henkilöllisyysvarkauksia ja erilaisia todellisia raharikoksia käyttämällä varastettuja tietoja. Käteistä pesevät kryptorikolliset ovat olleet kannattavia varastaessaan kymmenien miljoonien {dollarien} arvosta digitaalista omaisuutta ja valuuttoja.
Tämä esimerkki paljastaa, kuinka kyberrikolliset voivat käyttää metaversumien nimettömyyttä ja löyhää säätelyä laittomien toimien hillitsemiseen. Se korostaa varoituksen merkitystä digitaalisia maailmoja käytettäessä ja varotoimia ei-julkisten tietojen ja digitaalisen omaisuuden suojaamiseksi, verrattavissa seuraaviin: B. Vahvien salasanojen käyttäminen, varovaisuus ei-toivottujen henkilötietojen pyyntöjen suhteen ja asianomaisille viranomaisille ilmoittaminen epäilyttävästä toiminnasta.
Hajautettujen videopelien hakkerointi on yksinkertaisesti yksi toinen talousrikollisuuden tapaus Metaversessa. Vuonna 2021 joukko hakkereita hyökkäsi Decentral Video gamesiin, tunnettuun Metaverse-pelisivustoon, joka on rakennettu Ethereum-lohkoketjulle, käyttämällä hyväkseen järkevän sopimuksen virhettä. He ovat voineet varastaa yli 8 miljoonan dollarin eetterin (ETH) ja eri kryptovaluuttojen hintaa yhteisön asiakkailta.
Tämä määrittää, kuinka heikkoja järkevät sopimukset ja hajautetut menetelmät voivat olla hakkereille ja erilaisille kyberhyökkäyksille. Lisäksi se paljastaa, kuinka valvonnan ja sääntelyn niukkuus krypto- ja metaverse-aloilla voisi tehdä rikollisille yksinkertaisempaa tehdä verkkorikollisuutta ja varastaa tärkeitä käteissummia.
