Используя недостатки виртуальных систем и поведения пользователей, такие как заражение вредоносным ПО, фишинговые атаки и незаконный доступ к личной и финансовой информации, киберпреступники охотятся на метавселенную.
Киберпреступники могут атаковать метавселенную различными способами, в том числе:
- Мошенничество с фишингом: воры могут использовать методы фишинга, чтобы обманом заставить жертв раскрыть личную информацию или учетные данные для входа, которые затем могут быть использованы для кражи личных данных или данных или других незаконных действий.
- Взлом. Чтобы украсть деньги или личную информацию, преступники могут попытаться взломать учетные записи пользователей или платформы метавселенной.
- Вредоносное ПО: для доступа к конфиденциальным данным или выполнения незаконных операций преступники могут использовать вредоносное ПО для заражения виртуальных сред или устройств, поддерживающих метавселенную.
- Мошенничество: преступники могут использовать анонимность и слабое регулирование метавселенной для осуществления мошенничества, такого как схемы Понци или финансовые пирамиды.
- Программы-вымогатели: воры могут использовать программы-вымогатели для шифрования цифровых активов или личных данных пользователя, прежде чем запрашивать оплату в обмен на ключ дешифрования.
- Использование виртуальных товаров и активов. Киберпреступники могут использовать ботов или другие инструменты для покупки виртуальных товаров и активов, которые они затем продают на черном рынке за реальные деньги.
- Создание поддельных цифровых активов. Преступники могут создавать поддельные виртуальные активы и продавать их неосторожным покупателям, в результате чего жертвы несут финансовые потери.
- Социальная инженерия: воры могут воспользоваться социальные элементы метавселенной чтобы завоевать доверие людей, прежде чем обманывать их.
Связанный: Как облагаются налогом активы метавселенной?
Дело о «Криптопреступном картеле» — это один из реальных случаев киберпреступности в метавселенной. В 2020 году было обнаружено, что группа киберпреступников работала в метавселенной, а точнее в онлайн-сообществе Second Life.
Они обманом заставляли клиентов отправлять логин и личную информацию с помощью фишинга, который они затем использовали для кражи виртуальных денег и цифровых активов. Группа также совершала кражу личных данных и другие финансовые преступления в реальном мире, используя украденную информацию. Отмывание денег крипто-преступникам удалось похитить цифровые активы и валюту на миллионы долларов.
Этот пример демонстрирует, как киберпреступники могут использовать анонимность и слабое регулирование метавселенной для совершения незаконных действий. В нем подчеркивается важность проявления осторожности при использовании виртуальных миров и принятия мер предосторожности для защиты личных данных и цифровых активов, таких как использование надежных паролей, осторожность в отношении нежелательных запросов на личную информацию и уведомление соответствующих органов о любой подозрительной деятельности.
Взлом Decentral Games — это еще один пример финансового преступления в метавселенной. Группа хакеров атаковала Decentral Games, известный игровой сайт метавселенной, построенный на блокчейне Ethereum, в 2021 году, воспользовавшись уязвимостью в смарт-контракте. Они смогли украсть эфир (ETH) и другие криптовалюты на сумму более 8 миллионов долларов от пользователей сети.
На этом рисунке показано, насколько восприимчивы умные контракты а децентрализованные системы могут быть опасны для хакеров и других видов кибератак. Это также демонстрирует, как отсутствие надзора и регулирования в крипто- и метавселенной может упростить преступникам совершение киберпреступлений и кражу значительных сумм денег.
Источник: https://cointelegraph.com/explained/how-to-protect-against-crime-in-the-metaverse.