Sistema birtualen eta erabiltzaileen portaeraren akatsak aprobetxatuz, hala nola, malware infekzioak, phishing iruzurrak eta informazio pertsonal eta finantzariorako legez kanpoko sarbidea, ziberkriminalak metabertsoa harrapatzen dute.
Ziberkriminalek metabertsoa hainbat modutan jo dezakete, besteak beste:
- Phishing iruzurrak: lapurrek phishing teknikak erabil ditzakete biktimak informazio pertsonala edo saioa hasteko kredentzialak ezaguta ditzaten engainatzeko, eta, ondoren, identitatea edo datuak lapurtzeko edo legez kanpoko beste ekintza batzuetarako erabil daitezke.
- Hacking: dirua edo informazio pertsonala lapurtzeko, gaizkileek erabiltzaile-kontuak edo metabertso-plataformak pirateatzen saia daitezke.
- Malwarea: datu sentikorrak atzitzeko edo legez kanpoko eragiketak egiteko, gaizkileek malwarea erabil dezakete metabertsoa onartzen duten ingurune birtualak edo gailuak infektatzeko.
- Iruzurrak: Gaizkileek metabertsoaren anonimotasuna eta erregulazio laxoa aprobetxatu ditzakete Ponzi edo piramide eskemak bezalako iruzurrak egiteko.
- Ransomwarea: Lapurrek ransomwarea erabil dezakete erabiltzailearen ondasun digitalak edo datu pertsonalak enkriptatzeko, deszifratze-gakoaren truke ordainketa eskatu aurretik.
- Ondasun eta aktibo birtualak ustiatzea: ziberkriminalek bot-ak edo bestelako tresnak erabil ditzakete ondasun eta aktibo birtualak erosteko, eta gero merkatu beltzean saltzen dituzte benetako diruaren truke.
- Aktibo digital faltsuak sortzea: gaizkileek aktibo birtual faltsuak egin ditzakete eta kontu handiz erosleei saldu, biktimei finantza-galera eraginez.
- Gizarte ingeniaritza: lapurrak aprobetxatu ditzakete metabertsoaren elementu sozialak jendearen konfiantza irabaztea iruzur egin aurretik.
Zerikusia: Nola zergapetzen dira metabertsoko aktiboak?
"Crypto Crime Cartel" kasua metabertsoko ziberkrimenaren benetako munduko instantzia bat da. 2020an, ziberkriminal talde bat metabertsoan lanean ari zela aurkitu zen, zehazki, Second Life sareko komunitatean.
Bezeroak engainatu zituzten saio-hasiera eta informazio pertsonala bidaltzeko phishing iruzur baten bidez, eta gero diru birtuala eta aktibo digitalak lapurtzeko erabili zuten. Taldeak nortasun lapurreta eta beste finantza delitu batzuk ere egin zituen mundu errealean lapurtutako informazioa erabiliz. Dirua zuritzea Kripto-kriminalak arrakasta izan zuten milioika dolar balio duten aktibo digitalak eta moneta lapurtzen.
Adibide honek erakusten du nola ziberkriminalek metabertsoaren anonimotasuna eta arauketa laxoa nola erabil dezaketen legez kanpoko ekintzak egiteko. Mundu birtualak erabiltzean kontuz ibiltzeak eta datu pribatuak eta aktibo digitalak babesteko neurriak hartzearen garrantzia azpimarratzen du, hala nola, pasahitz sendoak erabiltzea, informazio pertsonala eskatu gabeko eskaerei erreparatzea eta agintari egokiei edozein jarduera susmagarrien berri ematea.
Dezentral Games hack-a metabertsoko finantza-krimenaren beste adibide bat besterik ez da. Hacker talde batek Decentral Games, Ethereum blockchain-ean eraikitako metabertso-joko gune ezagunari eraso zion 2021ean, kontratu adimendunaren akats bat aprobetxatuz. Ether lapurtzeko gai izan ziren (ETH) eta sareko erabiltzaileek 8 milioi dolar baino gehiago balio duten beste kriptografia-moneta batzuk.
Ilustrazio honek erakusten du nola jasangarria kontratu adimendunak eta sistema deszentralizatuak hackerrentzako eta beste mota bateko zibererasoentzako izan daitezke. Gainera, kriptoen eta metabertsoaren industrien gainbegiratze eta erregulazio faltak gaizkileek ziberdelituak egitea eta diru kopuru handiak lapurtzea erraztu dezaketen erakusten du.
Iturria: https://cointelegraph.com/explained/how-to-protect-against-crime-in-the-metaverse