Օգտվելով վիրտուալ համակարգերի և օգտատերերի վարքագծի թերություններից, ինչպիսիք են չարամիտ ինֆեկցիաները, ֆիշինգի խարդախությունները և անձնական և ֆինանսական տեղեկատվության անօրինական մուտքը, կիբերհանցագործները հարձակվում են մետավերսի վրա:
Կիբերհանցագործները կարող են թիրախավորել մետավերսիան տարբեր ձևերով, այդ թվում՝
- Ֆիշինգի խարդախություն.
- Հաքեր. Փող կամ անձնական տեղեկատվություն գողանալու համար հանցագործները կարող են փորձել կոտրել օգտատերերի հաշիվները կամ մետավերս հարթակները:
- Վնասակար ծրագրեր. զգայուն տվյալներ մուտք գործելու կամ ապօրինի գործողություններ իրականացնելու համար հանցագործները կարող են օգտագործել չարամիտ ծրագրեր՝ վարակելու վիրտուալ միջավայրերը կամ սարքերը, որոնք աջակցում են մետավերեսին:
- Կեղծիքներ. Հանցագործները կարող են օգտագործել մետավերսի անանունությունը և թույլ կարգավորումը` իրականացնելու խարդախություններ, ինչպիսիք են Պոնցին կամ բուրգային սխեմաները:
- Փրկագին ծրագրեր.
- Վիրտուալ ապրանքների և ակտիվների շահագործում. Կիբերհանցագործները կարող են օգտագործել բոտեր կամ այլ գործիքներ՝ վիրտուալ ապրանքներ և ակտիվներ գնելու համար, որոնք այնուհետև վաճառում են սև շուկայում իրական փողով:
- Կեղծ թվային ակտիվների ստեղծում. հանցագործները կարող են կեղծ վիրտուալ ակտիվներ ստեղծել և վաճառել դրանք անզգույշ գնորդներին՝ պատճառելով զոհերին ֆինանսական կորուստներ:
- Սոցիալական ճարտարագիտություն. գողերը կարող են օգտվել դրանից metaverse-ի սոցիալական տարրերը շահել մարդկանց վստահությունը՝ նախքան նրանց խաբելը:
Related: Ինչպե՞ս են հարկվում մետավերսալ ակտիվները:
«Crypto Crime Cartel» գործը կիբերհանցագործության իրական օրինակներից մեկն է մետավերսում: 2020 թվականին պարզվեց, որ մի խումբ կիբերհանցագործներ աշխատել են մետավերսում, ավելի կոնկրետ՝ Second Life առցանց համայնքում։
Նրանք խաբել են հաճախորդներին՝ մուտք գործելու և անձնական տեղեկություններ ներկայացնելու ֆիշինգի միջոցով, որը նրանք այնուհետ օգտագործել են վիրտուալ փողերը և թվային ակտիվները գողանալու համար: Խումբը նաև իրական աշխարհում կատարել է ինքնության գողություն և ֆինանսական այլ հանցագործություններ՝ օգտագործելով գողացված տվյալները: Փողերի լվացում Կրիպտո հանցագործները հաջողակ էին գողանում միլիոնավոր դոլարների թվային ակտիվներ և արժույթներ:
Այս օրինակը ցույց է տալիս, թե ինչպես կիբերհանցագործները կարող են օգտագործել մետավերսի անանունությունը և թույլ կարգավորումը՝ անօրինական գործողություններ իրականացնելու համար: Այն ընդգծում է զգուշություն ցուցաբերելու կարևորությունը վիրտուալ աշխարհներից օգտվելիս և անձնական տվյալների և թվային ակտիվների պաշտպանության համար նախազգուշական միջոցներ ձեռնարկելիս, ինչպես օրինակ՝ ուժեղ գաղտնաբառերի օգտագործումը, անձնական տեղեկատվության չպահանջված հարցումներից զգուշանալը և ցանկացած կասկածելի գործունեության մասին համապատասխան մարմիններին ծանուցելը:
Decentral Games-ի կոտրումը ֆինանսական հանցագործության հերթական դեպքն է մետավերսում: Մի խումբ հաքերներ հարձակվել են Decentral Games-ի՝ հայտնի մետավերս խաղային կայքի վրա, որը կառուցված է Ethereum բլոկչեյնի վրա, 2021 թվականին՝ օգտվելով խելացի պայմանագրի թերությունից: Նրանք կարողացան գողանալ Եթերը (ETH) և այլ կրիպտոարժույթներ, որոնց արժեքը կազմում է ավելի քան 8 միլիոն դոլար ցանցի օգտատերերից:
Այս նկարազարդումը ցույց է տալիս, թե որքան զգայուն է խելացի պայմանագրեր իսկ ապակենտրոնացված համակարգերը կարող են ենթարկվել հաքերների և այլ տեսակի կիբերհարձակումների: Այն նաև ցույց է տալիս, թե ինչպես կրիպտո և մետավերսի ոլորտներում վերահսկողության և կարգավորման բացակայությունը կարող է հանցագործների համար հեշտացնել կիբերհանցագործությունները և զգալի գումարներ գողանալը:
Աղբյուր՝ https://cointelegraph.com/explained/how-to-protect-against-crime-in-the-metaverse