Metaverset har blitt et hett samtaleemne de siste årene, med brukere som er begeistret for de nye funksjonene og mulighetene det kan bringe. Men, som tilfellet er med de fleste teknologier, har nettkriminelle allerede funnet måter å utnytte ofre innenfor metaversen. Så, hva slags metaverse forbrytelser og svindel bør du være klar over?
1. Overgrep og trakassering
Internett er ikke fremmed for upassende oppførsel, det være seg mobbing, trakassering eller trusler. Men metaverset har tatt omfanget av online personlige angrep til et helt nytt nivå. Fordi metaversen bruker virtuelle virkelighetsavatarer for interaksjon, kan en ondsinnet bruker prøve å fysisk angripe et offers avatar i den virtuelle verdenen.
Tallrike brukere har allerede kommet frem med sine angrepsopplevelser i metaversen, og noen har til og med uttalt at angriperen tok skjermbilder eller selfies av hendelsen mens den fant sted. Selvfølgelig kan denne typen nettovergrep være utrolig plagsomt, og mange plattformer er nå ute etter å slå ned på slik oppførsel.
Verbal overgrep er også en stor bekymring i metaversen, så vel som pågående trakassering. Dette er allerede tilfelle på typiske sosiale medieplattformer, som Twitter og Facebook, men ting kan bli enda mer ekstreme i virtuell virkelighet. Mange større plattformer har allerede etablert et sett med regler rundt upassende oppførsel innenfor metaversen. Ta Decentraland, for eksempel. Dette selskapet har gitt ut en etikkkode som alle brukere må følge når de spiller spillet.
2. Phishing
Phishing er en populær form for nettkriminalitet på nettet og brukes nå i metaverseområdet. I en typisk phishing-svindel vil en ondsinnet aktør utgi seg for å være en pålitelig enhet, for eksempel et legitimt selskap, for å straffeofre uten data eller penger. Angrepet vil ofte involvere en slags lenke, levert av den ondsinnede aktøren, som offeret vil klikke på og tro at det er helt ufarlig. I virkeligheten fører denne koblingen til et nettsted designet for å stjele alle innlagte data.
I metaversen vil angripere ofte etterligne kjente merkevarer, som Decentraland eller Roblox, for å tjene et måls tillit og skape en falsk legitimitet. For eksempel kan en angriper posere som en bruker som ønsker å selge virtuell land, lokker inn potensielle ofre og svindler dem ut av avgjørende viktige data, for eksempel private nøkler til lommeboken.
Nettkriminelle kan også utvikle falske metaverse-apper, designet spesielt for datatyveri via phishing. Det er viktig å undersøke enhver metaverse-app eller plattform du vil samhandle med før du går videre med nedlastingen. Kjøre alle oppgitte lenker gjennom en nettsted som sjekker om lenker er trygge kan også hjelpe deg med å finne ut om du samhandler med en ondsinnet plattform.
3. Hvitvasking
Hvitvaskingsindustrien på nettet er bekymrende stor, spesielt på ulovlige mørke nettmarkeder. Kryptovaluta, en nøkkelkomponent i metaversen, er en veldig populær form for eiendel som brukes i hvitvasking av penger, spesielt fordi krypto er vanskeligere å spore og avanonymisere enn tradisjonelle penger. Ved å bruke metaversen som en vektor, kunne en nettkriminell lykkes med å vaske enorme mengder kryptovaluta samtidig som han unndrar seg oppdagelse. Til og med NFT-er kan brukes til å hvitvaske penger innenfor metaversen.
Mens kryptovalutatransaksjoner ofte registreres på en offentlig blokkjede, som viser lommeboken adresse til avsender og mottaker, visse mynter holder alle transaksjoner helt anonyme, for eksempel Monero og ZCash. Slike kryptoer, kjent som personvernmynter, er perfekte for ondsinnede aktører som ønsker å hvitvaske penger og holde seg under rettshåndhevelsens radar.
4. Identitetstyveri
Tusenvis av mennesker bli offer for identitetstyveri og svindel hver måned, med angripere som tjener store penger på denne typen kriminalitet. Innenfor metaverset har du din egen digitale identitet via din avatar. Med denne avataren kan du opprette forbindelser, kjøpe land og lage din egen virtuelle verden. Noen metaverse-brukere har allerede verdifulle digitale eiendeler, som NFT-er eller kryptovaluta, som nettkriminelle har øynene opp for.
Ved å stjele noens metaverse identitet, har en ondsinnet aktør sjansen til å få tak i verdifulle digitale eiendeler og gjenstander, noe som kan resultere i store økonomiske tap for offeret. Dette kan gjøres bekymringsfullt enkelt, spesielt hvis angriperen gjør en god jobb med å vinne offerets tillit for å få tilgang til dataene som kreves for identitetstyveri.
5. Infeksjon av skadelig programvare
Skadelig programvare er en av de mest populære svindel- og kriminalitetsmetodene som brukes av nettkriminelle. Disse ondsinnede programmene har muligheten til å endre, slette og stjele data, samt kontrollere systemer eksternt for å utføre skadelige handlinger. Tusenvis av nettplattformer har allerede blitt brukt av nettkriminelle for å spre skadelig programvare, og metaverset er intet unntak her.
Metaverse-brukere og -plattformer har allerede blitt offer for malware-baserte angrep, med noen store risikoer. For eksempel kan en angriper bruke løsepengevare for å kryptere et offers konto eller eiendeler, noe som gjør dem praktisk talt utilgjengelige. I tillegg kan en angriper bruke phishing for å spre skadelig programvare til intetanende ofre i metaversen.
6. Sosialteknikk
Sosial ingeniørkunst har for lenge siden vært en favoritt svindeltaktikk for nettkriminelle og er nå en stor bekymring innenfor metaversen. Phishing faller inn under omfanget av sosial ingeniørkunst, men det er mange andre slike taktikker en kriminell kan bruke for å straffe ofre. For eksempel kan en angriper i metaversen utvikle et forhold til et offer for å manipulere dem til en svindel. Alternativt kan en bruker utføre et lokkeangrep for å lokke et offer til å røpe sensitive data.
Gitt at metaversen i stor grad består av sosial interaksjon, er det urovekkende å tenke på hva nettkriminelle kan klare å oppnå via sosial ingeniørsvindel.
7. Influencer-svindel
Influencers har nå en utbredelse på nettområdet, enten de er skuespillere, sangere, modeller eller lignende. Fordi disse personene har en slik makt på sosiale plattformer, blir de ofte etterlignet for å lure fans og supportere uten data eller penger. Innenfor metaversen utgjør denne typen svindel en risiko for alle brukere.
Når en angriper utgir seg for å være en influencer, er det mange forbrytelser og svindel som de potensielt kan utføre. For eksempel kan en angriper sende melding til en bruker som hevder å være en influencer. De kan deretter sende en phishing-lenke til en falsk giveaway, be offeret om å registrere seg for en slags ordning, eller til og med be om eiendeler fra dem. Hvis angriperen gjør en god nok jobb med å etterligne påvirkeren, og offeret ikke er det godt kjent med farene ved svindel, er det en god sjanse for at svindelen kan bli vellykket trakk av.
En angriper som utgir seg for å være en influencer kan også kaste et bredere nett ved å publisere innlegg relatert til svindelene deres, slik at de kan nå enda flere potensielle ofre.
Selv om metaverset er relativt nytt, spesielt i vanlige kretser, har det allerede fanget oppmerksomheten til ondsinnede aktører som ønsker å utnytte uvitende brukere. Dette er grunnen til at det er avgjørende å være klar over de ulike typene metavers kriminalitet der ute i dag, slik at du bedre kan beskytte deg mot disse farlige individene.