Зиянды бағдарламаларды жұқтыру, фишингтік алаяқтық және жеке және қаржылық ақпаратқа заңсыз қол жеткізу сияқты виртуалды жүйелер мен пайдаланушы мінез-құлқындағы кемшіліктерді пайдалана отырып, киберқылмыскерлер метаверсті олжалайды.
Киберқылмыскерлер метаверсті әртүрлі тәсілдермен нысанаға алуы мүмкін, соның ішінде:
- Фишингтік алаяқтық: ұрылар құрбандарды жеке ақпаратты немесе кіру тіркелгі деректерін ашу үшін алдау үшін фишинг әдістерін қолдана алады, содан кейін олар жеке басын куәландыратын немесе деректерді ұрлау немесе басқа заңсыз әрекеттер үшін пайдаланылуы мүмкін.
- Бұзушылық: Ақшаны немесе жеке ақпаратты ұрлау үшін қылмыскерлер пайдаланушы тіркелгілерін немесе метаверс платформаларын бұзуға әрекет етуі мүмкін.
- Зиянды бағдарлама: құпия деректерге қол жеткізу немесе заңсыз операцияларды орындау үшін қылмыскерлер виртуалды орталарды немесе метаверсті қолдайтын құрылғыларды жұқтыру үшін зиянды бағдарламаны пайдалана алады.
- Алаяқтық: Қылмыскерлер Понци немесе пирамидалық схемалар сияқты алаяқтықты жүзеге асыру үшін метаверстің анонимділігін және жеңіл реттеуін пайдалана алады.
- Ransomware: ұрылар шифрды шешу кілтіне айырбас ретінде төлем сұрамас бұрын пайдаланушының сандық иелігін немесе жеке деректерін шифрлау үшін төлем бағдарламалық құралын пайдалана алады.
- Виртуалды тауарлар мен активтерді пайдалану: Киберқылмыскерлер виртуалды тауарлар мен активтерді сатып алу үшін боттарды немесе басқа құралдарды пайдалана алады, содан кейін олар қара нарықта нақты ақшаға сатады.
- Жалған цифрлық активтерді жасау: Қылмыскерлер жалған виртуалды активтер жасап, оларды абайсызда сатып алушыларға сатуы мүмкін, бұл жәбірленушілердің қаржылық шығынға ұшырауына әкеледі.
- Әлеуметтік инженерия: ұрылар мүмкіндіктерді пайдалана алады метаверстің әлеуметтік элементтері адамдарды алдамас бұрын олардың сеніміне ие болу.
Қатысты: Метаверсивті активтерге салық қалай салынады?
«Криптоқылмыстық картель» ісі метаверстегі киберқылмыстың нақты әлемдегі бір оқиғасы болып табылады. 2020 жылы киберқылмыскерлер тобының метаверсте, дәлірек айтқанда, Second Life интернет-қауымдастығында жұмыс істегені анықталды.
Олар тұтынушыларды фишингтік алаяқтық арқылы жүйеге кіру және жеке ақпаратты жіберу үшін алдап, содан кейін виртуалды ақша мен цифрлық активтерді ұрлау үшін пайдаланды. Сондай-ақ, топ ұрланған ақпаратты пайдалана отырып, нақты әлемде жеке басын ұрлау және басқа да қаржылық қылмыстарды жасаған. Ақшаны жылыстату криптовалюта қылмыскерлері миллиондаған доллар тұратын сандық активтер мен валюталарды ұрлауда сәтті болды.
Бұл мысал киберқылмыскерлердің заңсыз әрекеттерді жүзеге асыру үшін метаверстің анонимділігін және жеңіл реттеуін қалай пайдалана алатынын көрсетеді. Ол виртуалды әлемдерді пайдалану кезінде сақтық танытудың және күшті құпия сөздерді пайдалану, жеке ақпаратқа қажетсіз сұраулардан сақ болу және кез келген күдікті әрекет туралы тиісті органдарды хабардар ету сияқты жеке деректер мен цифрлық активтерді қорғау үшін сақтық шараларын қолданудың маңыздылығын атап көрсетеді.
Decentral Games бұзуы метаверстегі қаржылық қылмыстың тағы бір мысалы болып табылады. Хакерлер тобы 2021 жылы Ethereum блокчейнінде салынған танымал метаверсті ойын сайты Decentral Games-ке смарт келісімшарттағы кемшілікті пайдаланып шабуыл жасады. Олар эфирді ұрлай алды (ETH) және желі пайдаланушыларынан 8 миллион доллардан астам бағаланған басқа криптовалюталар.
Бұл сурет қаншалықты сезімтал екенін көрсетеді ақылды келісімшарттар және орталықтандырылмаған жүйелер хакерлерге және кибершабуылдардың басқа түрлеріне қатысты болуы мүмкін. Ол сондай-ақ крипто және метаверс салаларында қадағалау мен реттеудің болмауы қылмыскерлердің киберқылмыстарды жасауын және қомақты ақшаны ұрлауын қалай жеңілдететінін көрсетеді.
Дереккөз: https://cointelegraph.com/explained/how-to-protect-against-crime-in-the-metaverse