Metaverset er blevet et varmt samtaleemne i løbet af de sidste par år, hvor brugere er begejstrede for de nye funktioner og muligheder, det kan bringe. Men, som det er tilfældet med de fleste teknologier, har cyberkriminelle allerede fundet måder at udnytte ofre i metaverset. Så hvilke former for metaverse forbrydelser og svindel skal du være opmærksom på?
1. Misbrug og chikane
Internettet er ikke fremmed for upassende adfærd, det være sig mobning, chikane eller trusler. Men metaverset har taget omfanget af online personlige angreb til et helt nyt niveau. Fordi metaverset bruger virtual reality-avatarer til interaktion, kan en ondsindet bruger forsøge at fysisk angribe et offers avatar i den virtuelle verden.
Adskillige brugere har allerede stået frem med deres angrebsoplevelser i metaverset, hvor nogle endda siger, at angriberen tog screenshots eller selfies af hændelsen, mens den fandt sted. Selvfølgelig kan denne form for onlineangreb være utroligt foruroligende, og mange platforme søger nu at slå ned på sådan adfærd.
Verbal overgreb er også en stor bekymring i metaversen, såvel som løbende chikane. Dette er allerede tilfældet på typiske sociale medieplatforme som Twitter og Facebook, men tingene kan blive endnu mere ekstreme i en virtual reality-indstilling. Mange større platforme har allerede etableret et sæt regler omkring upassende adfærd inden for metaverset. Tag Decentraland, for eksempel. Dette firma har udgivet et etisk kodeks, som alle brugere skal følge, når de spiller spillet.
2. Phishing
Phishing er en populær form for cyberkriminalitet på tværs af nettet og bliver nu brugt i det metaverse rum. I en typisk phishing-svindel vil en ondsindet aktør udgive sig for at være en betroet enhed, såsom en legitim virksomhed, for at ofre uden data eller penge. Angrebet vil ofte involvere en eller anden form for link, leveret af den ondsindede aktør, som offeret vil klikke på og tro, at det er helt harmløst. I virkeligheden fører dette link til et websted designet til at stjæle alle indtastede data.
I metaversen vil angribere ofte efterligne velkendte mærker, såsom Decentraland eller Roblox, for at tjene et måls tillid og skabe en falsk legitimitet. For eksempel kan en angriber posere som en bruger, der ønsker at sælge virtuel jord, lokker potentielle ofre ind og svindler dem ud af afgørende vigtige data, såsom pung private nøgler.
Cyberkriminelle kan også udvikle falske metaverse-apps, designet specifikt til datatyveri via phishing. Det er vigtigt at undersøge enhver metaverse-app eller -platform, du vil interagere med, før du går videre med download. Kørsel af alle angivne links gennem en websted, der tjekker, om links er sikre kan også hjælpe dig med at afgøre, om du interagerer med en ondsindet platform.
3. Hvidvaskning
Online hvidvaskindustrien er bekymrende stor, især på ulovlige mørke web-markedspladser. Kryptovaluta, en nøglekomponent i metaversen, er en meget populær form for aktiv, der bruges til hvidvaskning af penge, især fordi krypto er sværere at spore og afanonymisere end traditionelle penge. Ved at bruge metaverset som en vektor kunne en cyberkriminel med succes hvidvaske enorme mængder kryptovaluta, mens han unddrager sig opdagelse. Selv NFT'er kunne bruges til at hvidvaske penge i metaversen.
Mens cryptocurrency-transaktioner ofte registreres på en offentlig blockchain, som viser tegnebogen adresse på afsender og modtager, visse mønter holder alle transaktioner helt anonyme, såsom Monero og ZCash. Sådanne kryptoer, kendt som privatlivsmønter, er perfekte til ondsindede aktører, der ønsker at hvidvaske penge og holde sig under retshåndhævelsens radar.
4. Identitetstyveri
Tusindvis af mennesker blive offer for identitetstyveri og svindel hver måned, hvor angribere tjener enormt på denne form for kriminalitet. Indenfor metaverset har du din egen digitale identitet via din avatar. Med denne avatar kan du oprette forbindelser, købe jord og skabe din egen virtuelle verden. Nogle metaverse-brugere har allerede værdifulde digitale aktiver, såsom NFT'er eller cryptocurrency, som cyberkriminelle har deres øjne på.
Ved at stjæle en persons metaverse identitet har en ondsindet aktør chancen for at få fingrene i værdifulde digitale aktiver og genstande, hvilket kan resultere i enorme økonomiske tab for offeret. Dette kan gøres bekymrende nemt, især hvis angriberen gør et godt stykke arbejde med at vinde ofrets tillid for at få adgang til de data, der kræves til identitetstyveri.
5. Malware-infektion
Malware er en af de mest populære svindel- og kriminalitetsmetoder, der bruges af cyberkriminelle. Disse ondsindede programmer har evnen til at ændre, slette og stjæle data samt fjernstyre systemer for at udføre skadelige handlinger. Tusindvis af online platforme er allerede blevet brugt af cyberkriminelle til at sprede malware, og metaverset er ingen undtagelse her.
Metaverse-brugere og -platforme er allerede blevet ofre for malware-baserede angreb, med nogle store risici. For eksempel kan en angriber bruge ransomware til at kryptere et offers konto eller aktiver, hvilket gør dem praktisk talt utilgængelige. Derudover kan en angriber bruge phishing til at sprede malware til intetanende ofre i metaverset.
6. Social Engineering
Social engineering har for længst været en favorit fidustaktik for cyberkriminelle og er nu en stor bekymring i metaversen. Phishing falder ind under social engineering, men der er adskillige andre sådanne taktikker, som en kriminel kan bruge til at straffe ofre. For eksempel kan en angriber i metaverset udvikle et forhold til et offer for at manipulere dem til en fidus. Alternativt kan en bruger udføre et lokkeangreb for at lokke et offer til at videregive følsomme data.
I betragtning af at metaverset hovedsageligt består af social interaktion, er det bekymrende at tænke på, hvad cyberkriminelle kunne nå at opnå via social engineering-svindel.
7. Influencer-svindel
Influencers har nu en udbredelse i onlinerummet, hvad enten det er skuespillere, sangere, modeller eller lignende. Fordi disse personer har en sådan magt på sociale platforme, bliver de ofte udgivet til at bedrage fans og tilhængere uden data eller penge. Inden for metaversen udgør denne form for fidus en risiko for alle brugere.
Når en angriber udgiver sig for at være en influencer, er der mange forbrydelser og svindel, som de potentielt kan udføre. For eksempel kan en angriber sende en besked til en bruger, der hævder at være en influencer. De kunne derefter sende et phishing-link til en falsk giveaway, bede offeret om at tilmelde sig en form for ordning eller endda anmode om aktiver fra dem. Hvis angriberen gør et godt nok stykke arbejde med at efterligne influenceren, og offeret ikke er det velbevandret i farerne ved svindel, er der en god chance for, at svindel kan lykkes trukket af.
En angriber, der udgiver sig for at være en influencer, kan også kaste et bredere net ved at offentliggøre indlæg, der vedrører deres svindel, så de kan nå ud til endnu flere potentielle ofre.
Selvom metaverset er relativt nyt, især i almindelige kredse, har det allerede fanget opmærksomheden hos ondsindede aktører, der ønsker at udnytte uvidende brugere. Det er derfor, det er afgørende at være opmærksom på de forskellige former for metavers kriminalitet derude i dag, så du bedre kan beskytte dig selv mod disse farlige individer.
