A metaverzum az elmúlt néhány évben a beszéd forró témájává vált, és a felhasználók izgatottak az új funkciók és lehetőségek miatt. De ahogy a legtöbb technológia esetében, a kiberbűnözők már megtalálták a módját az áldozatok kizsákmányolásának a metaverzumban. Tehát milyen metaverzális bűncselekményekre és csalásokra kell figyelnie?
1. Visszaélés és zaklatás
Az internet nem idegen a helytelen viselkedéstől, legyen az zaklatás, zaklatás vagy fenyegetés. A metaverzum azonban teljesen új szintre emelte az online személyes támadások mértékét. Mivel a metaverzum virtuális valóság avatarokat használ az interakcióhoz, a rosszindulatú felhasználó megpróbálhatja fizikailag megtámadni az áldozat avatárját a virtuális világban.
Számos felhasználó nyilatkozott már a metaverzumban szerzett támadási tapasztalatairól, és néhányan azt is kijelentették, hogy a támadó képernyőképeket vagy szelfiket készített az incidensről, ahogyan az történt. Természetesen ez a fajta online támadás hihetetlenül elszomorító lehet, és mostanában sok platform próbálja felszámolni az ilyen viselkedést.
A metaverzumban is óriási aggodalomra ad okot a verbális bántalmazás, valamint a folyamatos zaklatás. Ez már a tipikus közösségi média platformokon, például a Twitteren és a Facebookon is így van, de a virtuális valóságban a dolgok még szélsőségesebbé válhatnak. Sok nagyobb platform már felállított egy szabályrendszert a metaverzumon belüli nem megfelelő magatartásra. Vegyük például a Decentralandot. Ez a cég kiadott egy etikai kódexet, amelyet minden felhasználónak követnie kell a játék során.
2. Adathalászat
Az adathalászat a kiberbűnözés népszerű formája az interneten, és ma már a metaverzumban is használják. Egy tipikus adathalász csalás során egy rosszindulatú szereplő egy megbízható entitásnak adja ki magát, például egy törvényes cégnek, hogy csalás áldozatainak nincs adata vagy pénze. A támadás gyakran tartalmaz valamilyen, a rosszindulatú szereplő által biztosított linket, amelyre az áldozat rákattint, és azt gondolva, hogy teljesen ártalmatlan. A valóságban ez a link egy olyan webhelyre vezet, amelyet úgy terveztek, hogy ellopja az összes bevitt adatot.
A metaverzumban a támadók gyakran olyan jól ismert márkákat adnak ki, mint a Decentraland vagy a Roblox, hogy elnyerjék a célpont bizalmát, és a legitimitás hamis légkörét keltsék. Például egy támadó úgy pózolhat, mint virtuális földet eladni kívánó felhasználó, csalogatja a potenciális áldozatokat és csalja ki őket a döntő fontosságú adatokból, például a pénztárca privát kulcsaiból.
A kiberbűnözők hamis metaverzum alkalmazásokat is fejleszthetnek, amelyeket kifejezetten adathalászattal történő adatlopásra terveztek. Fontos, hogy teszteljen minden metaverzum-alkalmazást vagy platformot, amellyel kapcsolatba szeretne lépni a letöltés előtt. A megadott hivatkozások futtatása a webhely, amely ellenőrzi, hogy a linkek biztonságosak-e segíthet annak megállapításában is, hogy rosszindulatú platformmal lép-e kapcsolatba.
3. Pénzmosás
Az online pénzmosási iparág aggasztóan nagy, különösen az illegális sötét webes piactereken. A kriptovaluta, amely a metaverzum egyik kulcsfontosságú eleme, egy nagyon népszerű eszköz a pénzmosásban, különösen azért, mert a kriptovaluta nehezebb nyomon követni és anonimizálni, mint a hagyományos pénzt. A metaverzum vektorként való felhasználásával a kiberbűnözők hatalmas mennyiségű kriptovalutát moshatnak ki, miközben elkerülik az észlelést. Még az NFT-k is felhasználhatók pénzmosásra a metaverzumban.
Míg a kriptovaluta tranzakciókat gyakran egy nyilvános blokkláncon rögzítik, amely megjeleníti a pénztárcát a küldő és a fogadó címe, bizonyos érmék minden tranzakciót teljesen névtelenül hagynak, mint például a Monero és ZCash. Az ilyen kriptopénzek, úgynevezett adatvédelmi érmék, tökéletesek a rosszindulatú szereplők számára, akik pénzt akarnak mosni, és a bűnüldözés radarja alatt maradnak.
4. Személyazonosság-lopás
Több ezer ember személyazonosság-lopás áldozatává válik és csalás minden hónapban, a támadók hatalmas nyereséget érnek el ebből a bűnözési stílusból. A metaverzumon belül saját digitális identitásod van az avatarodon keresztül. Ezzel az avatarral kapcsolatokat létesíthet, földet vásárolhat, és létrehozhatja saját virtuális világát. Egyes metaverzum-felhasználók már most is értékes digitális eszközöket, például NFT-ket vagy kriptovalutákat rejtenek magukban, amelyekre a kiberbűnözők figyelnek.
Valaki metaverzális identitásának ellopásával egy rosszindulatú szereplőnek megvan az esélye arra, hogy értékes digitális eszközökre és tárgyakra kerüljön, ami hatalmas anyagi veszteségeket okozhat az áldozatnak. Ez aggasztóan könnyen megtehető, különösen akkor, ha a támadó jól megszerzi az áldozat bizalmát, hogy hozzáférjen a személyazonosság-lopáshoz szükséges adatokhoz.
5. Malware fertőzés
A rosszindulatú programok a kiberbűnözők által használt egyik legnépszerűbb átverési és bűnözési módszer. Ezek a rosszindulatú programok képesek az adatok módosítására, törlésére és ellopására, valamint távolról irányíthatják a rendszereket káros műveletek végrehajtása érdekében. A kiberbűnözők már több ezer online platformot használtak fel rosszindulatú programok terjesztésére, ez alól a metaverzum sem kivétel.
A Metaverse felhasználók és platformok már áldozatul estek kártevő-alapú támadásoknak, amelyek közül néhány komoly kockázatot jelent. Például egy támadó zsarolóprogramot használhat az áldozat fiókjának vagy eszközeinek titkosítására, és gyakorlatilag elérhetetlenné teheti azokat. Ezenkívül a támadó adathalászattal rosszindulatú programokat terjeszthet a metaverzumban lévő gyanútlan áldozatokhoz.
6. Szociális tervezés
A social engineering régóta a kiberbûnözõk kedvenc átverési taktikája, és ma már óriási aggodalomra ad okot a metaverzumban. Az adathalászat a szociális manipuláció hatókörébe tartozik, de számos más ilyen taktika is létezik, amellyel a bűnözők átverhetik az áldozatokat. Például egy támadó a metaverzumon belül kapcsolatot alakíthat ki egy áldozattal, hogy átveréssé manipulálja őket. Alternatív megoldásként a felhasználó csali támadást hajthat végre, hogy rávegye az áldozatot érzékeny adatok közzétételére.
Tekintettel arra, hogy a metaverzum nagyrészt társadalmi interakciókból áll, aggasztó belegondolni, mit érhetnének el a kiberbűnözők a social engineering csalásokkal.
7. Befolyásoló csalás
Az online térben ma már elterjedtek a befolyásolók, legyenek azok színészek, énekesek, modellek vagy hasonlók. Mivel ezek az egyének ilyen hatalommal rendelkeznek a közösségi platformokon, gyakran adatból vagy pénzből adják ki őket csaló rajongóknak és támogatóknak. A metaverzumon belül ez a fajta átverés kockázatot jelent minden felhasználó számára.
Amikor egy támadó befolyásos személynek adja ki magát, számos bűncselekményt és csalást követhet el. Például egy támadó üzenetet küldhet egy felhasználónak, aki azt állítja magáról, hogy befolyásoló. Ezután küldhetnek egy adathalász linket egy hamis ajándékra, megkérhetik az áldozatot, hogy iratkozzon fel valamilyen programra, vagy akár eszközöket is kérhetnek tőlük. Ha a támadó elég jó munkát végez a befolyásoló személyének megszemélyesítésében, az áldozat pedig nem jól ismeri a csalások veszélyeit, jó esély van arra, hogy a csalás sikeres legyen lehúzta.
Az influencernek kiadó támadó szélesebb hálót vethet ki azáltal, hogy a csalásaival kapcsolatos bejegyzéseket tesz közzé, így még több potenciális áldozathoz juthat el.
Bár a metaverzum viszonylag új, különösen a mainstream körökben, máris felkeltette a rosszindulatú szereplők figyelmét, akik tudatlan felhasználókat akarnak kihasználni. Ezért elengedhetetlen, hogy tisztában legyünk a manapság létező metaverzális bűnözés különféle fajtáival, hogy jobban megvédhessük magát ezekkel a veszélyes egyénekkel szemben.
