อาชญากรไซเบอร์ใช้ประโยชน์จากข้อบกพร่องในระบบเสมือนและพฤติกรรมของผู้ใช้ เช่น การติดมัลแวร์ การหลอกลวงแบบฟิชชิ่ง และการเข้าถึงข้อมูลส่วนบุคคลและการเงินอย่างผิดกฎหมาย
อาชญากรไซเบอร์อาจกำหนดเป้าหมาย metaverse ได้หลายวิธี รวมถึง:
- การหลอกลวงแบบฟิชชิ่ง: โจรอาจใช้เทคนิคฟิชชิ่งเพื่อหลอกลวงเหยื่อให้เปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลรับรองการเข้าสู่ระบบ ซึ่งสามารถนำไปใช้ในการระบุตัวตนหรือการโจรกรรมข้อมูลหรือการกระทำที่ผิดกฎหมายอื่นๆ
- การแฮ็ก: เพื่อขโมยเงินหรือข้อมูลส่วนบุคคล อาชญากรอาจพยายามเจาะเข้าสู่บัญชีผู้ใช้หรือแพลตฟอร์ม metaverse
- มัลแวร์: เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนหรือดำเนินการที่ผิดกฎหมาย อาชญากรอาจใช้มัลแวร์เพื่อแพร่ระบาดในสภาพแวดล้อมเสมือนจริงหรืออุปกรณ์ที่สนับสนุนเมตาแวร์
- การฉ้อโกง: อาชญากรอาจใช้ประโยชน์จากการไม่เปิดเผยตัวตนและกฎระเบียบที่หละหลวมของ metaverse เพื่อดำเนินการหลอกลวง เช่น Ponzi หรือแผนพีระมิด
- แรนซัมแวร์: โจรอาจใช้แรนซัมแวร์เพื่อเข้ารหัสทรัพย์สินดิจิทัลหรือข้อมูลส่วนบุคคลของผู้ใช้ก่อนที่จะขอชำระเงินเพื่อแลกกับคีย์ถอดรหัส
- การใช้ประโยชน์จากสินค้าและทรัพย์สินเสมือนจริง: อาชญากรไซเบอร์อาจใช้บอทหรือเครื่องมืออื่น ๆ เพื่อซื้อสินค้าและทรัพย์สินเสมือนจริง จากนั้นพวกเขาจะขายในตลาดมืดด้วยเงินจริง
- การสร้างสินทรัพย์ดิจิทัลปลอม: อาชญากรอาจสร้างสินทรัพย์เสมือนปลอมและขายให้กับผู้ซื้อที่ไม่ระมัดระวัง ทำให้เหยื่อต้องสูญเสียทางการเงิน
- วิศวกรรมสังคม: โจรอาจใช้ประโยชน์จาก องค์ประกอบทางสังคมของ metaverse เพื่อให้ได้ความไว้วางใจจากผู้คนก่อนที่จะฉ้อโกงพวกเขา
ที่เกี่ยวข้อง สินทรัพย์ metaverse ถูกเก็บภาษีอย่างไร?
คดี “Crypto Crime Cartel” เป็นหนึ่งในตัวอย่างจริงของอาชญากรรมไซเบอร์ใน metaverse ในปี 2020 พบว่ามีอาชญากรไซเบอร์กลุ่มหนึ่งทำงานใน metaverse โดยเฉพาะอย่างยิ่งในชุมชนออนไลน์ของ Second Life
พวกเขาหลอกให้ลูกค้าส่งข้อมูลการเข้าสู่ระบบและข้อมูลส่วนบุคคลผ่านกลลวงฟิชชิ่ง ซึ่งพวกเขานำไปใช้เพื่อขโมยเงินเสมือนจริงและสินทรัพย์ดิจิทัล กลุ่มนี้ยังขโมยข้อมูลประจำตัวและอาชญากรรมทางการเงินอื่น ๆ ในโลกแห่งความเป็นจริงโดยใช้ข้อมูลที่ถูกขโมย การฟอกเงิน อาชญากร crypto ประสบความสำเร็จในการขโมยสินทรัพย์ดิจิทัลและสกุลเงินมูลค่าหลายล้านดอลลาร์
ตัวอย่างนี้แสดงให้เห็นว่าอาชญากรไซเบอร์อาจใช้การไม่เปิดเผยชื่อและกฎระเบียบที่หละหลวมของ metaverse เพื่อดำเนินการที่ผิดกฎหมายได้อย่างไร โดยเน้นย้ำถึงความสำคัญของการใช้ความระมัดระวังเมื่อใช้โลกเสมือนจริงและการป้องกันข้อมูลส่วนตัวและทรัพย์สินดิจิทัล เช่น การใช้รหัสผ่านที่รัดกุม การระวังคำขอข้อมูลส่วนบุคคลที่ไม่พึงประสงค์ และการแจ้งหน่วยงานที่เหมาะสมเกี่ยวกับกิจกรรมที่น่าสงสัยใดๆ
การแฮ็กเกม Decentral เป็นเพียงอีกตัวอย่างหนึ่งของอาชญากรรมทางการเงินใน metaverse แฮ็กเกอร์กลุ่มหนึ่งโจมตี Decentral Games ซึ่งเป็นไซต์เกม metaverse ที่มีชื่อเสียงซึ่งสร้างขึ้นบน Ethereum blockchain ในปี 2021 โดยใช้ประโยชน์จากข้อบกพร่องในสัญญาอัจฉริยะ พวกเขาสามารถขโมยอีเธอร์ (ETH) และ cryptocurrencies อื่น ๆ ที่มีมูลค่ามากกว่า 8 ล้านดอลลาร์จากผู้ใช้เครือข่าย
ภาพประกอบนี้แสดงให้เห็นว่ามีความไวอย่างไร สัญญาสมาร์ท และระบบกระจายอำนาจสามารถเป็นของแฮ็กเกอร์และการโจมตีทางไซเบอร์ประเภทอื่นๆ นอกจากนี้ยังแสดงให้เห็นว่าการขาดการกำกับดูแลและกฎระเบียบในอุตสาหกรรม crypto และ metaverse สามารถทำให้อาชญากรก่ออาชญากรรมทางไซเบอร์และขโมยเงินจำนวนมากได้ง่ายขึ้น
ที่มา: https://cointelegraph.com/explained/how-to-protect-against-crime-in-the-metaverse