De metaverse is de afgelopen jaren een veelbesproken gespreksonderwerp geworden, met gebruikers die enthousiast zijn over de nieuwe functies en kansen die het kan bieden. Maar zoals bij de meeste technologieën hebben cybercriminelen al manieren gevonden om slachtoffers binnen de metaverse uit te buiten. Dus, van welke soorten metaverse misdaden en oplichting moet u op de hoogte zijn?
1. Misbruik en intimidatie
Het internet is geen onbekende voor ongepast gedrag, of het nu gaat om pesten, intimidatie of bedreigingen. Maar de metaverse heeft de omvang van online persoonlijke aanvallen naar een geheel nieuw niveau getild. Omdat de metaverse virtual reality-avatars gebruikt voor interactie, kan een kwaadwillende gebruiker proberen de avatar van een slachtoffer fysiek aan te vallen in de virtuele wereld.
Talloze gebruikers hebben hun aanvalservaringen al naar voren gebracht in de metaverse, en sommigen hebben zelfs verklaard dat de aanvaller screenshots of selfies van het incident heeft gemaakt terwijl het plaatsvond. Dit soort online aanvallen kan natuurlijk ongelooflijk verontrustend zijn, en veel platforms proberen nu dergelijk gedrag aan te pakken.
Verbaal geweld is ook een grote zorg in de metaverse, evenals voortdurende intimidatie. Dit is al het geval op typische sociale mediaplatforms, zoals Twitter en Facebook, maar in een virtual reality-omgeving kan het nog extremer worden. Veel grotere platforms hebben al een reeks regels opgesteld rond ongepast gedrag binnen de metaverse. Neem bijvoorbeeld Decentraland. Dit bedrijf heeft een ethische code uitgebracht die alle gebruikers moeten volgen bij het spelen van het spel.
2. Phishing
Phishing is een populaire vorm van cybercriminaliteit op internet en wordt nu gebruikt in de metaverse-ruimte. Bij een typische phishing-zwendel zal een kwaadwillende persoon zich voordoen als een vertrouwde entiteit, zoals een legitiem bedrijf con slachtoffers zonder gegevens of geld. De aanval omvat vaak een soort link, geleverd door de kwaadwillende actor, waarop het slachtoffer zal klikken in de veronderstelling dat het volkomen onschadelijk is. In werkelijkheid leidt deze link naar een site die is ontworpen om alle ingevoerde gegevens te stelen.
In de metaverse zullen aanvallers zich vaak voordoen als bekende merken, zoals Decentraland of Roblox, om het vertrouwen van een doelwit te winnen en een valse indruk van legitimiteit te creëren. Een aanvaller kan zich bijvoorbeeld voordoen als een gebruiker die virtueel land wil verkopen, potentiële slachtoffers binnenhalen en hen oplichten met cruciale gegevens, zoals privésleutels van portemonnees.
Cybercriminelen kunnen ook nep-metaverse-apps ontwikkelen, speciaal ontworpen voor gegevensdiefstal via phishing. Het is belangrijk om elke metaverse app of elk platform waarmee u wilt communiceren te onderzoeken voordat u doorgaat met downloaden. Het uitvoeren van alle verstrekte links via een website die controleert of links veilig zijn kan u ook helpen bepalen of u met een kwaadaardig platform communiceert.
3. Geld witwassen
De online witwasindustrie is zorgwekkend groot, vooral op illegale darkweb-marktplaatsen. Cryptocurrency, een sleutelcomponent binnen de metaverse, is een zeer populair soort activa dat wordt gebruikt bij het witwassen van geld, vooral omdat crypto moeilijker te volgen en te de-anonimiseren is dan traditioneel geld. Door de metaverse als vector te gebruiken, kan een cybercrimineel met succes enorme hoeveelheden cryptocurrency witwassen en tegelijkertijd detectie ontwijken. Zelfs NFT's kunnen worden gebruikt om geld wit te wassen binnen de metaverse.
Terwijl cryptocurrency-transacties vaak worden vastgelegd op een openbare blockchain, waarop de portemonnee wordt weergegeven adres van de afzender en ontvanger, sommige munten houden alle transacties volledig anoniem, zoals Monero en ZCash. Dergelijke crypto's, bekend als privacymunten, zijn perfect voor kwaadwillende actoren die geld willen witwassen en onder de radar van wetshandhavers willen blijven.
4. Identiteitsdiefstal
Duizenden mensen slachtoffer worden van identiteitsdiefstal en fraude elke maand, waarbij aanvallers enorme winsten maken met deze vorm van misdaad. Binnen de metaverse heb je je eigen digitale identiteit via je avatar. Met deze avatar kun je verbindingen leggen, land kopen en je eigen virtuele wereld creëren. Sommige gebruikers van metaverse hebben al waardevolle digitale activa, zoals NFT's of cryptocurrency, waar cybercriminelen naar op zoek zijn.
Door iemands metaverse identiteit te stelen, maakt een kwaadwillende persoon de kans om waardevolle digitale activa en items in handen te krijgen, wat kan resulteren in enorme financiële verliezen voor het slachtoffer. Dit kan verontrustend eenvoudig worden gedaan, vooral als de aanvaller er goed in slaagt het vertrouwen van het slachtoffer te winnen om toegang te krijgen tot de gegevens die nodig zijn voor identiteitsdiefstal.
5. Malware-infectie
Malware is een van de meest populaire zwendel- en misdaadmethoden die door cybercriminelen worden gebruikt. Deze kwaadaardige programma's kunnen gegevens wijzigen, verwijderen en stelen, en kunnen systemen op afstand besturen om schadelijke acties uit te voeren. Duizenden online platforms zijn al door cybercriminelen gebruikt om malware te verspreiden, en de metaverse vormt hier geen uitzondering.
Metaverse-gebruikers en -platforms zijn al het slachtoffer geworden van op malware gebaseerde aanvallen, waarvan sommige grote risico's met zich meebrengen. Een aanvaller kan bijvoorbeeld ransomware gebruiken om het account of de activa van een slachtoffer te versleutelen, waardoor deze vrijwel ontoegankelijk worden. Bovendien kan een aanvaller phishing gebruiken om malware te verspreiden naar nietsvermoedende slachtoffers binnen de metaverse.
6. Social engineering
Social engineering is al lang een favoriete zwendeltactiek voor cybercriminelen en is nu een grote zorg binnen de metaverse. Phishing valt onder social engineering, maar er zijn tal van andere tactieken die een crimineel kan gebruiken om slachtoffers op te lichten. Een aanvaller binnen de metaverse kan bijvoorbeeld een relatie met een slachtoffer ontwikkelen om deze te manipuleren tot oplichterij. Als alternatief kan een gebruiker een lokaasaanval uitvoeren om een slachtoffer te verleiden tot het vrijgeven van gevoelige gegevens.
Aangezien de metaverse grotendeels bestaat uit sociale interactie, is het verontrustend om te bedenken wat cybercriminelen zouden kunnen bereiken via social engineering-zwendel.
7. Influencer-fraude
Influencers hebben nu een prevalentie in de online ruimte, of het nu gaat om acteurs, zangers, modellen of iets dergelijks. Omdat deze personen zoveel macht hebben op sociale platforms, worden ze vaak nagebootst om fans en supporters op te lichten zonder gegevens of geld. Binnen de metaverse vormt dit soort zwendel een risico voor alle gebruikers.
Wanneer een aanvaller zich voordoet als een influencer, zijn er veel misdaden en oplichting die ze kunnen uitvoeren. Een aanvaller kan bijvoorbeeld een bericht sturen naar een gebruiker die beweert een beïnvloeder te zijn. Ze kunnen dan een phishinglink naar een nep-weggeefactie sturen, het slachtoffer vragen zich aan te melden voor een of ander plan of zelfs activa van hen vragen. Als de aanvaller zich goed genoeg voordoet als de influencer, en het slachtoffer niet goed thuis in de gevaren van oplichting, is de kans groot dat de zwendel succesvol kan zijn afgetrokken.
Een aanvaller die zich voordoet als een influencer, kan ook een breder net uitwerpen door berichten te publiceren die betrekking hebben op hun zwendel, waardoor ze nog meer potentiële slachtoffers kunnen bereiken.
Hoewel de metaverse relatief nieuw is, vooral in reguliere kringen, heeft het al de aandacht getrokken van kwaadwillende actoren die onwetende gebruikers willen uitbuiten. Daarom is het van cruciaal belang om op de hoogte te zijn van de verschillende soorten metaverse misdaad die er tegenwoordig zijn, zodat je jezelf beter kunt beschermen tegen deze gevaarlijke personen.