Kasutades ära virtuaalsete süsteemide ja kasutajate käitumise vigu, nagu pahavaranakkused, andmepüügipettused ning ebaseaduslik juurdepääs isiklikule ja finantsteabele, saavad küberkurjategijad metaversumi saagiks.
Küberkurjategijad võivad metaversumi sihtida mitmel viisil, sealhulgas:
- Andmepüügipettused: vargad võivad kasutada andmepüügitehnikaid, et petta ohvreid avaldama isiklikku teavet või sisselogimismandaate, mida saab seejärel kasutada identiteedi- või andmete varguseks või muudeks ebaseaduslikeks tegudeks.
- Häkkimine: raha või isikliku teabe varastamiseks võivad kurjategijad proovida häkkida kasutajakontodele või metaversumiplatvormidele.
- Pahavara: tundlikele andmetele juurdepääsuks või ebaseaduslike toimingute tegemiseks võivad kurjategijad kasutada pahavara, et nakatada metaversumit toetavaid virtuaalseid keskkondi või seadmeid.
- Pettused: kurjategijad võivad kasutada metaversumi anonüümsust ja lõdva reguleerimist, et viia läbi selliseid pettusi nagu Ponzi või püramiidskeemid.
- Lunavara: vargad võivad enne dekrüpteerimisvõtme eest tasu nõudmist kasutada lunavara, et krüpteerida kasutaja digitaalset vara või isikuandmeid.
- Virtuaalsete kaupade ja varade kasutamine: küberkurjategijad võivad kasutada roboteid või muid tööriistu, et osta virtuaalseid kaupu ja varasid, mida nad seejärel mustal turul pärisraha eest müüvad.
- Võltsitud digitaalsete varade loomine: kurjategijad võivad teha võltsitud virtuaalseid varasid ja müüa need ettevaatamatutele ostjatele, põhjustades ohvritele rahalist kahju.
- Sotsiaalne manipuleerimine: vargad võivad seda ära kasutada metaversumi sotsiaalsed elemendid inimeste usalduse võitmiseks enne nende petmist.
Seotud: Kuidas metaverse varasid maksustatakse?
Krüptokuritegevuse kartelli juhtum on üks reaalne küberkuritegevuse näide metaversumis. 2020. aastal avastati, et rühm küberkurjategijaid töötas metaversumis, täpsemalt Second Life'i võrgukogukonnas.
Nad meelitasid kliente andmepüügipettuse kaudu sisselogimis- ja isikuandmeid esitama, mida nad seejärel kasutasid virtuaalse raha ja digitaalsete varade varastamiseks. Rühm pani varastatud teabe abil toime ka identiteedivargusi ja muid finantskuritegusid pärismaailmas. Rahapesu krüptokurjategijatel õnnestus varastada digitaalseid varasid ja valuutasid miljonite dollarite väärtuses.
See näide näitab, kuidas küberkurjategijad võivad ebaseaduslike tegude läbiviimiseks kasutada metaversumi anonüümsust ja lõdva reguleerimist. See rõhutab, kui oluline on olla ettevaatlik virtuaalmaailmade kasutamisel ning võtta ettevaatusabinõusid privaatsete andmete ja digitaalsete varade kaitsmiseks, näiteks tugevate paroolide kasutamine, olla ettevaatlik soovimatute isikuandmete päringute suhtes ja teavitada pädevaid asutusi mis tahes kahtlasest tegevusest.
Decentral Gamesi häkkimine on lihtsalt järjekordne finantskuritegevuse näide metaverssis. Rühm häkkereid ründas 2021. aastal Ethereumi plokiahelale ehitatud metaverse mängusaiti Decentral Games, kasutades ära nutika lepingu viga. Nad suutsid eetrit varastada (ETH) ja muud krüptovaluutad, mille väärtus on võrgu kasutajatelt üle 8 miljoni dollari.
See illustratsioon näitab, kui vastuvõtlik arukad lepingud ja detsentraliseeritud süsteemid võivad olla häkkerite ja muude küberrünnakute jaoks. Samuti näitab see, kuidas järelevalve ja reguleerimise puudumine krüpto- ja metaversioonitööstuses võib muuta kurjategijate jaoks küberkuritegude toimepanemise ja märkimisväärsete rahasummade varastamise lihtsamaks.
Allikas: https://cointelegraph.com/explained/how-to-protect-against-crime-in-the-metaverse