Като се възползват от недостатъци във виртуалните системи и поведението на потребителите, като инфекции със зловреден софтуер, фишинг измами и незаконен достъп до лична и финансова информация, киберпрестъпниците нападат метавселената.
Киберпрестъпниците могат да се насочат към метавселената по различни начини, включително:
- Измами с фишинг: Крадците могат да използват техники за фишинг, за да заблудят жертвите да разкрият лична информация или идентификационни данни за вход, които след това могат да бъдат използвани за кражба на самоличност или данни или други незаконни действия.
- Хакване: За да откраднат пари или лична информация, престъпниците може да се опитат да хакнат потребителски акаунти или платформи на метавселена.
- Злонамерен софтуер: За достъп до чувствителни данни или извършване на незаконни операции престъпниците могат да използват зловреден софтуер, за да заразят виртуални среди или устройства, които поддържат метавселената.
- Измами: Престъпниците могат да се възползват от анонимността и слабото регулиране на метавселената, за да извършват измами като Понци или пирамидални схеми.
- Рансъмуер: Крадците могат да използват рансъмуер, за да криптират дигиталните притежания или личните данни на потребителя, преди да поискат плащане в замяна на ключа за декриптиране.
- Експлоатиране на виртуални стоки и активи: Киберпрестъпниците могат да използват ботове или други инструменти, за да купуват виртуални стоки и активи, които след това продават на черния пазар за реални пари.
- Създаване на фалшиви цифрови активи: Престъпниците могат да създават фалшиви виртуални активи и да ги продават на непредпазливи купувачи, причинявайки финансови загуби на жертвите.
- Социално инженерство: Крадците могат да се възползват от социалните елементи на метавселената да спечели доверието на хората, преди да ги измами.
Свързани: Как се облагат активите на метавселената?
Случаят „Crypto Crime Cartel“ е един реален случай на киберпрестъпност в метавселената. През 2020 г. беше открито, че група киберпрестъпници са работили в метавселената, по-точно в онлайн общността на Second Life.
Те подмамиха клиентите да подадат данни за вход и лична информация чрез фишинг измама, която след това използваха за кражба на виртуални пари и цифрови активи. Групата също така е извършила кражба на самоличност и други финансови престъпления в реалния свят, използвайки открадната информация. Пране на пари крипто престъпниците успяха да откраднат цифрови активи и валути на стойност милиони долари.
Този пример демонстрира как киберпрестъпниците могат да използват анонимността и хлабавото регулиране на метавселената, за да извършват незаконни действия. Той подчертава значението на упражняването на повишено внимание при използване на виртуални светове и вземането на предпазни мерки за защита на лични данни и цифрови активи, като например използване на силни пароли, внимаване с непоискани искания за лична информация и уведомяване на съответните органи за всяка подозрителна дейност.
Хакът на Decentral Games е просто още един пример за финансово престъпление в метавселената. Група хакери атакуваха Decentral Games, добре познат сайт за игри в метавселена, изграден върху блокчейна Ethereum, през 2021 г., като се възползваха от пропуск в интелигентния договор. Те успяха да откраднат етер (ETH) и други криптовалути, оценени на повече от $8 милиона от потребители на мрежата.
Тази илюстрация показва колко податливи интелигентни договори и децентрализираните системи могат да бъдат за хакери и други видове кибератаки. Той също така демонстрира как липсата на надзор и регулиране в крипто и метавселената индустрии може да улесни престъпниците да извършват киберпрестъпления и да крадат значителни суми пари.
Източник: https://cointelegraph.com/explained/how-to-protect-against-crime-in-the-metaverse