Metaverse je postao vruća tema razgovora tijekom proteklih nekoliko godina, a korisnici su uzbuđeni zbog novih značajki i mogućnosti koje bi mogao donijeti. No, kao što je slučaj s većinom tehnologija, kibernetički kriminalci već su pronašli načine za iskorištavanje žrtava unutar metaverzuma. Dakle, kojih biste vrsta zločina i prijevara u metaverzumu trebali biti svjesni?
1. Zlostavljanje i uznemiravanje
Internetu nije strano neprimjereno ponašanje, bilo da se radi o maltretiranju, uznemiravanju ili prijetnjama. Ali metaverzum je podigao opseg osobnih online napada na potpuno novu razinu. Budući da metaverzum koristi avatare virtualne stvarnosti za interakciju, zlonamjerni korisnik može pokušati fizički napasti avatar žrtve unutar virtualnog svijeta.
Brojni su korisnici već iznijeli svoja iskustva s napadima u metaverzumu, a neki su čak izjavili da je napadač napravio snimke zaslona ili selfije incidenta dok se događao. Naravno, ova vrsta online napada može biti nevjerojatno uznemirujuća, a mnoge platforme sada žele suzbiti takvo ponašanje.
Verbalno zlostavljanje također predstavlja veliki problem u metaverzumu, kao i stalno uznemiravanje. To je već slučaj na tipičnim platformama društvenih medija, poput Twittera i Facebooka, ali stvari mogu postati još ekstremnije u okruženju virtualne stvarnosti. Mnoge veće platforme već su uspostavile skup pravila o neprikladnom ponašanju unutar metaverzuma. Uzmimo za primjer Decentraland. Ova tvrtka objavila je etički kodeks kojeg se svi korisnici moraju pridržavati prilikom igranja igre.
2. Krađa identiteta
Phishing je popularan oblik kibernetičkog kriminala na webu i sada se koristi u prostoru metaverzuma. U tipičnoj prijevari s krađom identiteta, zlonamjerni akter lažno predstavlja subjekt od povjerenja, poput legitimne tvrtke, kako bi žrtve prijevare ostaju bez podataka ili novca. Napad će često uključivati neku vrstu poveznice, koju daje zlonamjerni akter, na koju će žrtva kliknuti misleći da je potpuno bezopasna. U stvarnosti, ova poveznica vodi do stranice dizajnirane za krađu svih unesenih podataka.
U metaverzumu, napadači će često glumiti poznate robne marke, kao što su Decentraland ili Roblox, kako bi stekli povjerenje mete i stvorili lažni dojam legitimnosti. Na primjer, napadač se može predstavljati kao korisnik koji želi prodati virtualno zemljište, namamljujući potencijalne žrtve i prevarom im oduzimajući ključno važne podatke, kao što su privatni ključevi novčanika.
Cyberkriminalci također mogu razviti lažne metaverse aplikacije, dizajnirane posebno za krađu podataka putem krađe identiteta. Važno je provjeriti bilo koju metaverse aplikaciju ili platformu s kojom želite komunicirati prije nego što krenete s preuzimanjem. Pokretanje svih ponuđenih veza kroz a web mjesto koje provjerava jesu li veze sigurne može vam također pomoći da utvrdite da li ste u interakciji sa zlonamjernom platformom.
3. Pranje novca
Industrija pranja novca na internetu je zabrinjavajuće velika, posebno na ilegalnim mračnim internetskim tržištima. Kriptovaluta, ključna komponenta unutar metaverzuma, vrlo je popularna vrsta imovine koja se koristi u pranju novca, posebno zato što je kriptovalutu teže pratiti i de-anonimizirati nego tradicionalni novac. Koristeći metaverzum kao vektor, kibernetički kriminalac mogao bi uspješno oprati ogromne količine kriptovalute izbjegavajući otkrivanje. Čak bi se i NFT-ovi mogli koristiti za pranje novca unutar metaverzuma.
Dok se transakcije kriptovalute često bilježe na javnom blockchainu, koji prikazuje novčanik adresu pošiljatelja i primatelja, određeni kovanici drže sve transakcije potpuno anonimnima, poput Monera i ZCash. Takve kriptovalute, poznate kao kovanice za privatnost, savršene su za zlonamjerne aktere koji žele oprati novac i ostati ispod radara organa za provođenje zakona.
4. Krađa identiteta
Tisuće ljudi postati žrtva krađe identiteta i prijevara svaki mjesec, pri čemu napadači ostvaruju golemu zaradu od ovog stila kriminala. Unutar metaverzuma imate vlastiti digitalni identitet putem svog avatara. S ovim avatarom možete uspostaviti veze, kupiti zemlju i stvoriti vlastiti virtualni svijet. Neki korisnici metaversea već imaju vrijednu digitalnu imovinu, poput NFT-ova ili kriptovaluta, na koje kibernetički kriminalci imaju oko.
Krađom nečijeg identiteta metaverzuma, zlonamjerni akter ima priliku doći u ruke vrijedne digitalne imovine i predmeta, što može rezultirati velikim financijskim gubicima za žrtvu. To se može učiniti zabrinjavajuće lako, posebno ako napadač dobro pridobije povjerenje žrtve kako bi mogao pristupiti podacima potrebnim za krađu identiteta.
5. Infekcija zlonamjernim softverom
Zlonamjerni softver jedna je od najpopularnijih metoda prijevare i kriminala koju koriste kibernetički kriminalci. Ovi zlonamjerni programi imaju mogućnost mijenjanja, brisanja i krađe podataka, kao i daljinske kontrole sustava za izvođenje štetnih radnji. Kibernetički kriminalci već su iskoristili tisuće internetskih platformi za širenje zlonamjernog softvera, a metaverzum ovdje nije iznimka.
Korisnici i platforme Metaverse već su postale žrtve napada koji se temelje na zlonamjernom softveru, a neki predstavljaju velike rizike. Na primjer, napadač bi mogao upotrijebiti ransomware za šifriranje žrtvinog računa ili imovine, čineći ih praktički nedostupnima. Osim toga, napadač bi mogao upotrijebiti krađu identiteta za širenje zlonamjernog softvera žrtvama koje ništa ne sumnjaju unutar metaverzuma.
6. Socijalni inženjering
Društveni inženjering odavno je bio omiljena taktika prijevare kibernetičkih kriminalaca, a sada je velika briga unutar metaverzuma. Krađa identiteta spada u okvir društvenog inženjeringa, ali postoje brojne druge takve taktike koje kriminalci mogu koristiti da prevare žrtve. Na primjer, napadač unutar metaverzuma može razviti odnos sa žrtvom kako bi njome manipulirao u prijevaru. Alternativno, korisnik može izvesti napad mamcem kako bi namamio žrtvu da otkrije osjetljive podatke.
S obzirom na to da se metaverzum uglavnom sastoji od društvene interakcije, zabrinjavajuće je pomisliti što bi kibernetički kriminalci uspjeli postići putem prijevara društvenog inženjeringa.
7. Prijevara utjecajnih osoba
Influenceri sada prevladavaju u online prostoru, bili oni glumci, pjevači, modeli ili slično. Budući da ti pojedinci imaju takvu moć na društvenim platformama, često ih se lažno predstavlja kao obožavatelje i pristaše zbog podataka ili novca. Unutar metaverzuma, ova vrsta prijevare predstavlja rizik za sve korisnike.
Kada se napadač lažno predstavlja kao influencer, postoji mnogo zločina i prijevara koje potencijalno može izvesti. Na primjer, napadač može poslati poruku korisniku koji tvrdi da je utjecajan. Zatim bi mogli poslati poveznicu za krađu identiteta na lažnu nagradnu igru, zatražiti od žrtve da se prijavi za neku vrstu sheme ili čak zatražiti imovinu od njih. Ako napadač dovoljno dobro odradi svoj posao imitiranja influencera, a žrtva nije dobro upućen u opasnosti prijevare, postoji dobra šansa da bi prijevara mogla biti uspješna skinuo.
Napadač koji se predstavlja kao utjecajna osoba također bi mogao baciti širu mrežu objavljivanjem postova koji se odnose na njihove prijevare, omogućujući im da dosegnu još više potencijalnih žrtava.
Iako je metaverzum relativno nov, posebno u mainstream krugovima, već je privukao pozornost zlonamjernih aktera koji žele iskoristiti nesvjesne korisnike. Zbog toga je ključno biti svjestan raznih vrsta kriminala u metaverzumu koji danas postoji kako biste se mogli bolje zaštititi od ovih opasnih pojedinaca.
