Виртуалдык системалардагы жана колдонуучунун жүрүм-турумундагы кемчиликтерден, мисалы, кесепеттүү программалык инфекциялар, фишинг шылуундары жана жеке жана каржылык маалыматка мыйзамсыз кирүү мүмкүнчүлүгүн пайдалануу менен, киберкылмышкерлер метаверстерге жем болушат.
Киберкылмышкерлер метаверстерди ар кандай жолдор менен бутага алышы мүмкүн, анын ичинде:
- Фишинг шылуундары: Уурулар фишинг ыкмаларын колдонуп, жабырлануучуларды жеке маалыматын же логиндин дайындарын ачыкка чыгаруу үчүн колдонушу мүмкүн, алар кийин инсандык же маалыматтарды уурдоо же башка мыйзамсыз аракеттер үчүн колдонулушу мүмкүн.
- Хакерлик: Акчаны же жеке маалыматты уурдоо үчүн кылмышкерлер колдонуучунун аккаунттарына же метаверс платформаларына кирүүгө аракет кылышы мүмкүн.
- Кесепеттүү программа: Жашыруун маалыматтарга жетүү же мыйзамсыз операцияларды жүргүзүү үчүн кылмышкерлер виртуалдык чөйрөлөрдү же метаверстерди колдогон түзмөктөрдү жугузуу үчүн кесепеттүү программаны колдонушу мүмкүн.
- Алдамчылык: Кылмышкерлер Понци же пирамида схемалары сыяктуу шылуундарды ишке ашыруу үчүн метаверстин анонимдүүлүгүн жана жайбаракат жөнгө салууну колдонушу мүмкүн.
- Ransomware: Уурулар шифрди чечмелөө ачкычынын ордуна төлөм сураганга чейин колдонуучунун санариптик мүлкүн же жеке маалыматтарын шифрлөө үчүн ransomware колдонушу мүмкүн.
- Виртуалдык товарларды жана активдерди эксплуатациялоо: Киберкылмышкерлер виртуалдык товарларды жана активдерди сатып алуу үчүн ботторду же башка куралдарды колдонушу мүмкүн, андан кийин алар кара базарда реалдуу акчага сатышат.
- Жасалма санариптик активдерди түзүү: Кылмышкерлер жалган виртуалдык активдерди жасап, аларды этиятсыз сатып алуучуларга сатып, жабырлануучулар каржылык жоготууга учурашы мүмкүн.
- Социалдык инженерия: Уурулар бул мүмкүнчүлүктөн пайдалана алышат метаверстин социалдык элементтери элди алдаганга чейин элдин ишенимине ээ болуу.
байланыштуу: Метаверс активдерине кантип салык салынат?
"Крипто кылмыш картели" иши метаверстеги киберкылмыштуулуктун чыныгы дүйнөдөгү бир учуру. 2020-жылы киберкылмышкерлер тобу метаверста, тагыраак айтканда, Second Life онлайн коомчулугунда иштегени аныкталган.
Алар кардарларды фишинг шылуундук аркылуу логин жана жеке маалыматын тапшыруу үчүн алдап, андан кийин виртуалдык акчаларды жана санариптик активдерди уурдоо үчүн колдонушкан. Бул топ ошондой эле уурдалган маалыматтарды колдонуу менен реалдуу дүйнөдө инсандыгын уурдоо жана башка каржылык кылмыштарды жасаган. Акчаны адалдоо крипто кылмышкерлер миллиондогон долларлык санариптик активдерди жана валюталарды уурдоодо ийгиликтүү болушкан.
Бул мисал киберкылмышкерлер мыйзамсыз иш-аракеттерди жасоо үчүн метаверстин анонимдүүлүгүн жана жумшак жөнгө салууну кантип колдонушу мүмкүн экенин көрсөтүп турат. Ал виртуалдык дүйнөлөрдү колдонууда этият болуу жана күчтүү сырсөздөрдү колдонуу, жеке маалыматка керексиз суроо-талаптардан этият болуу жана ар кандай шектүү иш-аракеттер жөнүндө тиешелүү органдарга билдирүү сыяктуу жеке маалыматтарды жана санариптик активдерди коргоо чараларын көрүүнүн маанилүүлүгүн баса белгилейт.
Decentral Games бузукусу - бул метаверстеги финансылык кылмыштын дагы бир мисалы. Хакерлердин тобу 2021-жылы акылдуу келишимдеги кемчиликтен пайдаланып, Ethereum блокчейнинде курулган белгилүү метаверс оюну сайты Decentral Gamesке кол салышкан. Алар Этерди уурдай алышкан (ETH) жана тармактын колдонуучуларынан 8 миллион доллардан ашык бааланган башка криптовалюталар.
Бул мисал канчалык сезимтал экенин көрсөтүп турат акылдуу келишимдер жана борбордон ажыратылган системалар хакерлерге жана башка киберчабуулдарга карата болушу мүмкүн. Ал ошондой эле крипто жана метаверс тармактарында көзөмөлдүн жана жөнгө салуунун жоктугу кылмышкерлердин киберкылмыштарды жасоосун жана ири суммадагы акчаны уурдоосун жеңилдете аларын көрсөтөт.
Булак: https://cointelegraph.com/explained/how-to-protect-against-crime-in-the-metaverse