Využitím nedostatků ve virtuálních systémech a chování uživatelů, jako jsou malwarové infekce, phishingové podvody a nelegální přístup k osobním a finančním informacím, kyberzločinci využívají metaverze.
Kyberzločinci se mohou na metaverze zaměřit různými způsoby, včetně:
- Phishingové podvody: Zloději mohou využívat phishingové techniky, aby oklamali oběti, aby prozradily osobní údaje nebo přihlašovací údaje, které pak mohou být použity ke krádeži identity nebo dat nebo jiným nezákonným činům.
- Hacking: Za účelem krádeže peněz nebo osobních údajů se zločinci mohou pokusit proniknout do uživatelských účtů nebo platforem metaverse.
- Malware: Pro přístup k citlivým datům nebo provádění nezákonných operací mohou zločinci pomocí malwaru infikovat virtuální prostředí nebo zařízení, která podporují metaverse.
- Podvody: Zločinci mohou využít anonymity a laxní regulace metaverze k provádění podvodů, jako jsou Ponziho nebo pyramidové hry.
- Ransomware: Zloději mohou použít ransomware k zašifrování digitálního majetku nebo osobních údajů uživatele, než požádají o platbu výměnou za dešifrovací klíč.
- Zneužívání virtuálního zboží a majetku: Kyberzločinci mohou používat roboty nebo jiné nástroje k nákupu virtuálního zboží a aktiv, které pak prodávají na černém trhu za skutečné peníze.
- Vytváření falešných digitálních aktiv: Zločinci mohou vyrábět falešná virtuální aktiva a prodávat je neopatrným kupcům, což obětem způsobí finanční ztrátu.
- Sociální inženýrství: Zloději mohou využít sociální prvky metaverse získat důvěru lidí, než je podvést.
Související: Jak se zdaňují aktiva metaverse?
Případ „Crypto Crime Cartel“ je jedním ze skutečných případů kyberzločinu v metavesmíru. V roce 2020 bylo zjištěno, že skupina kyberzločinců pracovala v metavesmíru, přesněji v online komunitě Second Life.
Oklamali zákazníky, aby poskytli přihlašovací údaje a osobní údaje prostřednictvím phishingového podvodu, který pak využili ke krádeži virtuálních peněz a digitálních aktiv. Skupina se také dopustila krádeží identity a dalších finančních trestných činů v reálném světě pomocí odcizených informací. Praní špinavých peněz krypto zločinci byli úspěšní v krádeži digitálních aktiv a měn v hodnotě milionů dolarů.
Tento příklad ukazuje, jak mohou kyberzločinci využít anonymity a laxní regulace metaverze k provádění nezákonných činů. Zdůrazňuje důležitost opatrnosti při používání virtuálních světů a přijímání preventivních opatření k ochraně soukromých dat a digitálních aktiv, jako je používání silných hesel, ostražitost před nevyžádanými žádostmi o osobní údaje a upozorňování příslušných úřadů na jakoukoli podezřelou aktivitu.
Hack Decentral Games je jen dalším příkladem finanční kriminality v metavesmíru. Skupina hackerů zaútočila v roce 2021 na Decentral Games, známou metaverzní herní stránku postavenou na blockchainu Ethereum, a to využitím chyby v chytré smlouvě. Byli schopni ukrást Ether (ETH) a další kryptoměny v hodnotě více než 8 milionů dolarů od uživatelů sítě.
Tento obrázek ukazuje, jak náchylné inteligentní smlouvy a decentralizované systémy mohou být pro hackery a další druhy kybernetických útoků. Ukazuje také, jak nedostatek dohledu a regulace v odvětví krypto a metaverze může zjednodušit zločincům páchat kybernetické zločiny a krást značné sumy peněz.
Zdroj: https://cointelegraph.com/explained/how-to-protect-against-crime-in-the-metaverse