Выкарыстоўваючы недахопы ў віртуальных сістэмах і паводзінах карыстальнікаў, такія як заражэнне шкоднаснымі праграмамі, фішынг і незаконны доступ да асабістай і фінансавай інфармацыі, кіберзлачынцы палююць на метасусвет.
Кіберзлачынцы могуць нацэльвацца на метасусвет рознымі спосабамі, у тым ліку:
- Фішынг: злодзеі могуць выкарыстоўваць метады фішынгу, каб прымусіць ахвяр раскрыць асабістую інфармацыю або ўліковыя дадзеныя, якія затым могуць быць выкарыстаны для крадзяжу асабістых дадзеных або даных або іншых супрацьпраўных дзеянняў.
- Узлом: каб скрасці грошы або асабістую інфармацыю, злачынцы могуць паспрабаваць узламаць уліковыя запісы карыстальнікаў або платформы метасусвету.
- Шкоднасныя праграмы: каб атрымаць доступ да канфідэнцыяльных даных або выконваць незаконныя аперацыі, злачынцы могуць выкарыстоўваць шкоднасныя праграмы для заражэння віртуальных асяроддзяў або прылад, якія падтрымліваюць метасусвет.
- Махлярства: злачынцы могуць выкарыстоўваць ананімнасць і слабае рэгуляванне метасусвету, каб здзяйсняць махлярства, напрыклад, схемы Понцы або піраміды.
- Праграмы-вымагальнікі: злодзеі могуць выкарыстоўваць праграмы-вымагальнікі для шыфравання лічбавай маёмасці або асабістых даных карыстальніка, перш чым запытваць аплату ў абмен на ключ дэшыфравання.
- Выкарыстанне віртуальных тавараў і актываў: кіберзлачынцы могуць выкарыстоўваць ботаў або іншыя інструменты для пакупкі віртуальных тавараў і актываў, якія потым прадаюць на чорным рынку за рэальныя грошы.
- Стварэнне фальшывых лічбавых актываў: злачынцы могуць ствараць фальшывыя віртуальныя актывы і прадаваць іх неасцярожным пакупнікам, у выніку чаго ахвяры панясуць фінансавыя страты.
- Сацыяльная інжынерыя: Злодзеі могуць скарыстацца сацыяльныя элементы метасусвету каб заваяваць давер людзей, перш чым падмануць іх.
Па тэме: Як абкладаюцца падаткам актывы метасусвету?
Справа «Crypto Crime Cartel» з'яўляецца адным з рэальных выпадкаў кіберзлачыннасці ў метасусвету. У 2020 годзе было выяўлена, што група кіберзлачынцаў працавала ў метасусвету, дакладней, у інтэрнэт-супольнасці Second Life.
Яны падманам прымусілі кліентаў адправіць рэгістрацыйную і асабістую інфармацыю праз фішынг, які потым выкарыстоўвалі для крадзяжу віртуальных грошай і лічбавых актываў. Група таксама здзяйсняла крадзяжы асабістых дадзеных і іншыя фінансавыя злачынствы ў рэальным свеце, выкарыстоўваючы выкрадзеную інфармацыю. адмыванне грошай крыпта-злачынцы паспяхова скралі лічбавыя актывы і валюты на мільёны долараў.
Гэты прыклад дэманструе, як кіберзлачынцы могуць выкарыстоўваць ананімнасць і слабае рэгуляванне метасусвету для здзяйснення супрацьпраўных дзеянняў. У ім падкрэсліваецца важнасць асцярожнасці пры выкарыстанні віртуальных светаў і прыняцця мер засцярогі для абароны прыватных даных і лічбавых актываў, такіх як выкарыстанне надзейных пароляў, асцярожнасць у дачыненні да непажаданых запытаў асабістай інфармацыі і паведамленне адпаведным органам аб любой падазронай дзейнасці.
Хак Decentral Games - яшчэ адзін прыклад фінансавых злачынстваў у метасусвету. Група хакераў атакавала Decentral Games, вядомы гульнявы сайт метасусвету, створаны на блокчейне Ethereum, у 2021 годзе, скарыстаўшыся недахопам смарт-кантракту. Яны змаглі скрасці эфір (ETH) і іншыя крыптавалюты на суму больш за 8 мільёнаў долараў ад карыстальнікаў сеткі.
Гэтая ілюстрацыя паказвае, наколькі ўспрымальны разумныя кантракты і дэцэнтралізаваныя сістэмы могуць быць небяспечныя для хакераў і іншых відаў кібератак. Гэта таксама дэманструе, як адсутнасць нагляду і рэгулявання ў крыпта- і метасусветнай індустрыі можа палегчыць злачынцам здзяйсненне кіберзлачынстваў і крадзеж значных сум грошай.
Крыніца: https://cointelegraph.com/explained/how-to-protect-against-crime-in-the-metaverse