Метавселената се превърна в гореща тема на разговор през последните няколко години, като потребителите се вълнуват от новите функции и възможности, които може да донесе. Но, както е в случая с повечето технологии, киберпрестъпниците вече са намерили начини да експлоатират жертвите в метавселената. И така, за какви видове престъпления и измами в метавселената трябва да сте наясно?
1. Злоупотреба и тормоз
Интернет не е непознат за неподходящото поведение, било то тормоз, тормоз или заплахи. Но метавселената изведе степента на онлайн личните атаки на съвсем ново ниво. Тъй като метавселената използва аватари за виртуална реалност за взаимодействие, злонамерен потребител може да се опита да атакува физически аватара на жертвата във виртуалния свят.
Много потребители вече излязоха с опита си от нападение в рамките на метавселената, като някои дори заявиха, че нападателят е направил екранни снимки или селфита на инцидента, докато се е случил. Разбира се, този вид онлайн нападение може да бъде невероятно обезпокоително и много платформи вече се стремят да се справят с подобно поведение.
Вербалното насилие също е голям проблем в метавселената, както и продължаващият тормоз. Това вече е така в типичните социални медийни платформи, като Twitter и Facebook, но нещата могат да станат още по-екстремни в среда на виртуална реалност. Много по-големи платформи вече са установили набор от правила относно неподходящото поведение в метавселената. Вземете например Decentraland. Тази компания издаде етичен кодекс, който всички потребители трябва да следват, когато играят играта.
2. Фишинг
Фишингът е популярна форма на киберпрестъпност в мрежата и сега се използва в пространството на метавселената. При типична фишинг измама злонамерен участник ще се представя за доверен субект, като например законна компания, за жертвите на измама без данни или пари. Атаката често включва някакъв вид връзка, предоставена от злонамерения актьор, върху която жертвата ще кликне, мислейки, че е напълно безобидна. В действителност тази връзка води до сайт, предназначен да открадне всички въведени данни.
В метавселената нападателите често ще се представят за добре известни марки, като Decentraland или Roblox, за да спечелят доверието на целта и да създадат фалшив вид на легитимност. Например, нападателят може да се представи като потребител, който иска да продаде виртуална земя, примамвайки потенциални жертви и извличайки ги с измама от изключително важни данни, като частни ключове на портфейла.
Киберпрестъпниците могат също така да разработят фалшиви приложения за метавселена, предназначени специално за кражба на данни чрез фишинг. Важно е да проверите всяко метавселенско приложение или платформа, с които искате да взаимодействате, преди да продължите с изтеглянето. Пускане на всички предоставени връзки през a уебсайт, който проверява дали връзките са безопасни може също да ви помогне да определите дали взаимодействате със злонамерена платформа.
3. Пране на пари
Онлайн индустрията за пране на пари е тревожно голяма, особено на незаконните пазари в тъмната мрежа. Криптовалутата, ключов компонент в рамките на метавселената, е много популярен вид актив, използван при пране на пари, особено защото крипто е по-трудно за проследяване и деанонимизиране от традиционните пари. Използвайки метавселената като вектор, киберпрестъпникът може успешно да изпере огромни количества криптовалута, като същевременно избягва откриването. Дори NFT могат да се използват за пране на пари в метавселената.
Докато транзакциите с криптовалута често се записват в публичен блокчейн, който показва портфейла адрес на подателя и получателя, някои монети поддържат всички транзакции напълно анонимни, като Monero и ZCash. Такива криптовалути, известни като монети за поверителност, са идеални за злонамерени участници, които искат да перат пари и да останат под радара на правоприлагащите органи.
4. Кражба на самоличност
Хиляди хора станете жертва на кражба на самоличност и измами всеки месец, като нападателите правят огромни печалби от този стил на престъпление. В рамките на метавселената вие имате своя собствена цифрова идентичност чрез вашия аватар. С този аватар можете да създавате връзки, да купувате земя и да създавате свой собствен виртуален свят. Някои потребители на метавселена вече притежават ценни цифрови активи, като NFT или криптовалута, на които киберпрестъпниците са хвърлили око.
Чрез кражбата на нечия метавселена самоличност, злонамереният актьор има шанса да се докопа до ценни цифрови активи и предмети, което може да доведе до огромни финансови загуби за жертвата. Това може да се направи тревожно лесно, особено ако нападателят се справи добре със спечелването на доверието на жертвата, за да получи достъп до данните, необходими за кражба на самоличност.
5. Инфекция със зловреден софтуер
Зловреден софтуер е един от най-популярните методи за измами и престъпления, използвани от киберпрестъпниците. Тези злонамерени програми имат способността да променят, изтриват и крадат данни, както и да контролират системите от разстояние, за да извършват вредни действия. Хиляди онлайн платформи вече са били използвани от киберпрестъпниците за разпространение на злонамерен софтуер и метавселената не е изключение тук.
Потребителите и платформите на Metaverse вече са станали жертва на атаки, базирани на зловреден софтуер, като някои от тях представляват големи рискове. Например, нападател може да използва ransomware, за да криптира акаунта или активите на жертвата, което ги прави практически недостъпни. Освен това нападателят може да използва фишинг, за да разпространи злонамерен софтуер до нищо неподозиращи жертви в рамките на метавселената.
6. Социално инженерство
Социалното инженерство отдавна е любима тактика за измама за киберпрестъпниците и сега е огромен проблем в метавселената. Фишингът попада в обхвата на социалното инженерство, но има много други подобни тактики, които престъпникът може да използва, за да измами жертвите. Например, нападател в метавселената може да развие връзка с жертва, за да я манипулира в измама. Алтернативно, потребителят може да извърши атака със стръв, за да примами жертвата да разкрие чувствителни данни.
Като се има предвид, че метавселената се състои до голяма степен от социално взаимодействие, тревожно е да се мисли какво биха успели да постигнат киберпрестъпниците чрез измами със социално инженерство.
7. Измами с инфлуенсъри
Инфлуенсърите сега преобладават в онлайн пространството, независимо дали са актьори, певци, модели или други подобни. Тъй като тези лица притежават такава власт в социалните платформи, те често биват представяни за измамници на фенове и поддръжници, които им отнемат данни или пари. В метавселената този вид измама представлява риск за всички потребители.
Когато нападател се представя за инфлуенсър, има много престъпления и измами, които той потенциално може да извърши. Например, нападател може да изпрати съобщение до потребител, който твърди, че е влиятелен. След това те могат да изпратят фишинг връзка към фалшива игра, да помолят жертвата да се регистрира за някакъв вид схема или дори да поискат активи от тях. Ако нападателят върши достатъчно добра работа, като се представя за инфлуенсъра, а жертвата не е добре запознат с опасностите от измами, има голям шанс измамата да бъде успешна дръпна.
Нападател, представящ се за инфлуенсър, може също така да хвърли по-широка мрежа, като публикува публикации, свързани с техните измами, което им позволява да достигнат до още повече потенциални жертви.
Въпреки че метавселената е сравнително нова, особено в основните кръгове, тя вече е привлякла вниманието на злонамерени актьори, които искат да експлоатират неподозиращи потребители. Ето защо е изключително важно да сте наясно с различните видове престъпления в метавселената днес, за да можете по-добре да се предпазите от тези опасни индивиди.
