Využitím nedostatkov vo virtuálnych systémoch a správaní používateľov, ako sú malvérové infekcie, phishingové podvody a nelegálny prístup k osobným a finančným informáciám, kyberzločinci využívajú metaverze.
Kyberzločinci sa môžu zamerať na metaverse rôznymi spôsobmi, vrátane:
- Phishingové podvody: Zlodeji môžu využívať techniky phishingu na oklamanie obetí, aby prezradili osobné informácie alebo prihlasovacie údaje, ktoré potom možno použiť na krádež identity alebo údajov alebo iné nezákonné činy.
- Hackovanie: Aby ukradli peniaze alebo osobné informácie, zločinci sa môžu pokúsiť preniknúť do používateľských účtov alebo platforiem metaverse.
- Malvér: Na prístup k citlivým údajom alebo na vykonávanie nezákonných operácií môžu zločinci použiť malvér na infikovanie virtuálnych prostredí alebo zariadení, ktoré podporujú metaverse.
- Podvody: Zločinci môžu využiť anonymitu a laxnú reguláciu metaverza na vykonávanie podvodov, ako sú Ponziho alebo pyramídové hry.
- Ransomvér: Zlodeji môžu použiť ransomvér na zašifrovanie digitálneho majetku alebo osobných údajov používateľa pred požiadaním o platbu výmenou za dešifrovací kľúč.
- Zneužívanie virtuálneho tovaru a majetku: Kyberzločinci môžu používať roboty alebo iné nástroje na nákup virtuálneho tovaru a majetku, ktorý potom predávajú na čiernom trhu za skutočné peniaze.
- Vytváranie falošných digitálnych aktív: Zločinci môžu vytvárať falošné virtuálne aktíva a predávať ich neopatrným kupujúcim, čím obete utrpia finančnú stratu.
- Sociálne inžinierstvo: Zlodeji môžu využiť výhody sociálne prvky metaverse získať si dôveru ľudí skôr, ako ich podvedie.
Súvisiace: Ako sa zdaňujú aktíva metaverse?
Prípad „Crypto Crime Cartel“ je jedným zo skutočných prípadov kyberzločinu v metaverze. V roku 2020 sa zistilo, že skupina kyberzločincov pracovala v metavesmíre, konkrétnejšie v online komunite Second Life.
Oklamali zákazníkov, aby odoslali prihlasovacie údaje a osobné informácie prostredníctvom phishingového podvodu, ktorý potom využili na krádež virtuálnych peňazí a digitálnych aktív. Skupina sa pomocou ukradnutých informácií dopustila aj krádeže identity a iných finančných trestných činov v reálnom svete. Prania špinavých peňazí krypto zločinci boli úspešní pri krádeži digitálnych aktív a mien v hodnote miliónov dolárov.
Tento príklad ukazuje, ako môžu kyberzločinci využiť anonymitu a laxnú reguláciu metaverza na vykonávanie nezákonných činov. Zdôrazňuje dôležitosť opatrnosti pri používaní virtuálnych svetov a prijímanie preventívnych opatrení na ochranu súkromných údajov a digitálnych aktív, ako je používanie silných hesiel, opatrnosť pri nevyžiadaných žiadostiach o osobné informácie a upozorňovanie príslušných orgánov na akúkoľvek podozrivú aktivitu.
Hack Decentral Games je len ďalším príkladom finančnej kriminality v metavesmíre. Skupina hackerov zaútočila v roku 2021 na Decentral Games, známu metaverznú hernú stránku postavenú na blockchaine Ethereum, pričom využila chybu v inteligentnej zmluve. Dokázali ukradnúť Éter (ETH) a ďalšie kryptomeny v hodnote viac ako 8 miliónov dolárov od používateľov siete.
Tento obrázok ukazuje, aká je náchylná inteligentné zmluvy a decentralizované systémy môžu byť pre hackerov a iné druhy kybernetických útokov. Ukazuje tiež, ako nedostatok dohľadu a regulácie v krypto a metaverznom priemysle môže uľahčiť zločincom páchanie počítačovej kriminality a krádeže značných súm peňazí.
Zdroj: https://cointelegraph.com/explained/how-to-protect-against-crime-in-the-metaverse