Hyödyntämällä virtuaalijärjestelmien ja käyttäjien käyttäytymisen puutteita, kuten haittaohjelmatartuntoja, phishing-huijauksia ja laitonta pääsyä henkilökohtaisiin ja taloudellisiin tietoihin, kyberrikolliset saalistavat metaversumia.
Kyberrikolliset voivat kohdistaa metaversumiin useilla tavoilla, mukaan lukien:
- Tietojenkalasteluhuijaukset: Varkaat voivat käyttää tietojenkalastelutekniikoita huijatakseen uhreja paljastamaan henkilökohtaisia tietoja tai kirjautumistietoja, joita voidaan sitten käyttää henkilöllisyyteen tai tietovarkauksiin tai muihin laittomiin toimiin.
- Hakkerointi: Varastaakseen rahaa tai henkilökohtaisia tietoja rikolliset voivat yrittää murtautua käyttäjätileihin tai metaverse-alustoille.
- Haittaohjelmat: Päästäkseen käsiksi arkaluontoisiin tietoihin tai suorittaakseen laittomia toimia rikolliset voivat käyttää haittaohjelmia tartuttaakseen virtuaaliympäristöjä tai metaversumia tukevia laitteita.
- Petokset: Rikolliset voivat hyödyntää metaversumien nimettömyyttä ja löyhää säätelyä suorittaakseen huijauksia, kuten Ponzi- tai pyramidihuijauksia.
- Ransomware: Varkaat voivat käyttää kiristysohjelmia käyttäjän digitaalisen omaisuuden tai henkilötietojen salaamiseen ennen maksun pyytämistä salauksenpurkuavaimesta.
- Virtuaalituotteiden ja -omaisuuden hyödyntäminen: Verkkorikolliset voivat käyttää botteja tai muita työkaluja ostaakseen virtuaalisia hyödykkeitä ja omaisuutta, jonka he sitten myyvät mustilla markkinoilla oikealla rahalla.
- Väärennetyn digitaalisen omaisuuden luominen: Rikolliset voivat valmistaa vääriä virtuaaliomaisuutta ja myydä ne varomattomille ostajille aiheuttaen uhreille taloudellisia menetyksiä.
- Sosiaalinen suunnittelu: Varkaat voivat hyödyntää metaversen sosiaalisia elementtejä voittaa ihmisten luottamus ennen kuin pettää heitä.
Related: Miten metaverse-omaisuutta verotetaan?
"Crypto Crime Cartel" -tapaus on yksi todellisen maailman esimerkki verkkorikollisuudesta metaversumissa. Vuonna 2020 havaittiin, että joukko kyberrikollisia oli työskennellyt metaversumissa, tarkemmin sanottuna Second Lifen verkkoyhteisössä.
He huijasivat asiakkaita antamaan kirjautumis- ja henkilökohtaisia tietoja phishing-huijauksen avulla, joita he käyttivät sitten virtuaalisen rahan ja digitaalisen omaisuuden varastamiseen. Ryhmä teki myös identiteettivarkauksia ja muita talousrikoksia todellisessa maailmassa käyttämällä varastettuja tietoja. Rahanpesu kryptorikolliset onnistuivat varastamaan digitaalista omaisuutta ja valuuttoja miljoonien dollarien arvosta.
Tämä esimerkki osoittaa, kuinka kyberrikolliset voivat käyttää metaversumien nimettömyyttä ja löyhää säätelyä laittomien toimien toteuttamiseen. Se korostaa varovaisuuden merkitystä virtuaalimaailmoja käytettäessä ja varotoimia yksityisten tietojen ja digitaalisen omaisuuden turvaamiseksi, kuten vahvojen salasanojen käyttöä, varovaisuutta ei-toivottujen henkilötietojen pyyntöjen suhteen ja epäilyttävästä toiminnasta ilmoittamista asianmukaisille viranomaisille.
Decentral Games -hakkerointi on vain yksi esimerkki talousrikollisuudesta metaversumissa. Joukko hakkereita hyökkäsi Decentral Gamesiin, tunnettuun metaverse-pelisivustoon, joka perustuu Ethereum-lohkoketjuun, vuonna 2021 hyödyntämällä älysopimuksen virhettä. He pystyivät varastamaan eetterin (ETH) ja muut kryptovaluutat, joiden arvo on yli 8 miljoonaa dollaria verkon käyttäjiltä.
Tämä kuva osoittaa, kuinka herkkä älykkäät sopimukset ja hajautetut järjestelmät voivat olla hakkereita ja muita kyberhyökkäyksiä vastaan. Se myös osoittaa, kuinka valvonnan ja sääntelyn puute krypto- ja metaverse-aloilla voi helpottaa rikollisten tekemistä tietoverkkorikoksiin ja varastaa huomattavia rahasummia.
Lähde: https://cointelegraph.com/explained/how-to-protect-against-crime-in-the-metaverse