Trwy fanteisio ar ddiffygion mewn systemau rhithwir ac ymddygiad defnyddwyr, megis heintiau malware, sgamiau gwe-rwydo a mynediad anghyfreithlon at wybodaeth bersonol ac ariannol, mae seiberdroseddwyr yn ysglyfaethu ar y metaverse.
Gall seiberdroseddwyr dargedu'r metaverse mewn amrywiaeth o ffyrdd, gan gynnwys:
- Sgamiau gwe-rwydo: Gall lladron ddefnyddio technegau gwe-rwydo i dwyllo dioddefwyr i ddatgelu gwybodaeth bersonol neu fanylion mewngofnodi, y gellir eu defnyddio wedyn ar gyfer dwyn hunaniaeth neu ddata neu weithredoedd anghyfreithlon eraill.
- Hacio: Er mwyn dwyn arian neu wybodaeth bersonol, gall troseddwyr geisio hacio i mewn i gyfrifon defnyddwyr neu lwyfannau metaverse.
- Malware: I gael mynediad at ddata sensitif neu gyflawni gweithrediadau anghyfreithlon, gall troseddwyr ddefnyddio malware i heintio amgylcheddau rhithwir neu ddyfeisiau sy'n cynnal y metaverse.
- Twyll: Gall troseddwyr drosoli'r anhysbysrwydd a rheoleiddio llac y metaverse i gyflawni sgamiau megis Ponzi neu gynlluniau pyramid.
- Ransomware: Gall lladron ddefnyddio ransomware i amgryptio eiddo digidol defnyddiwr neu ddata personol cyn gofyn am daliad yn gyfnewid am yr allwedd dadgryptio.
- Manteisio ar nwyddau ac asedau rhithwir: Gall seiberdroseddwyr ddefnyddio botiau neu offer eraill i brynu nwyddau ac asedau rhithwir, y byddant wedyn yn eu gwerthu ar y farchnad ddu am arian go iawn.
- Creu asedau digidol ffug: Gall troseddwyr wneud asedau rhithwir ffug a'u gwerthu i brynwyr anwyliadwrus, gan achosi i'r dioddefwyr ddioddef colled ariannol.
- Peirianneg gymdeithasol: Gall lladron fanteisio ar y elfennau cymdeithasol metaverse i ennill dros ymddiriedaeth pobl cyn eu twyllo.
Cysylltiedig: Sut mae asedau metaverse yn cael eu trethu?
Mae achos “Cartel Troseddau Crypto” yn un enghraifft yn y byd go iawn o seiberdroseddu yn y metaverse. Yn 2020, darganfuwyd bod grŵp o seiberdroseddwyr wedi bod yn gweithio yn y metaverse, yn fwy penodol yng nghymuned ar-lein Second Life.
Fe wnaethant dwyllo cwsmeriaid i gyflwyno gwybodaeth mewngofnodi a phersonol trwy sgam gwe-rwydo, y gwnaethant ei defnyddio wedyn i ddwyn arian rhithwir ac asedau digidol. Fe wnaeth y grŵp hefyd gyflawni lladrad hunaniaeth a throseddau ariannol eraill yn y byd go iawn gan ddefnyddio'r wybodaeth a gafodd ei dwyn. Gwyngalchu arian roedd troseddwyr crypto yn llwyddiannus wrth ddwyn asedau digidol ac arian cyfred gwerth miliynau o ddoleri.
Mae'r enghraifft hon yn dangos sut y gallai seiberdroseddwyr ddefnyddio anhysbysrwydd a rheoliad llac y metaverse i gyflawni gweithredoedd anghyfreithlon. Mae'n pwysleisio arwyddocâd bod yn ofalus wrth ddefnyddio bydoedd rhithwir a chymryd rhagofalon i ddiogelu data preifat ac asedau digidol, megis defnyddio cyfrineiriau cryf, bod yn wyliadwrus o geisiadau digymell am wybodaeth bersonol a hysbysu'r awdurdodau priodol am unrhyw weithgaredd amheus.
Mae darnia'r Gemau Decentral yn enghraifft arall o drosedd ariannol yn y metaverse. Ymosododd grŵp o hacwyr ar Decentral Games, safle hapchwarae metaverse adnabyddus a adeiladwyd ar y blockchain Ethereum, yn 2021 trwy fanteisio ar ddiffyg yn y contract smart. Roedden nhw'n gallu dwyn Ether (ETH) a cryptocurrencies eraill sy'n werth mwy na $8 miliwn gan ddefnyddwyr y rhwydwaith.
Mae'r enghraifft hon yn dangos pa mor agored i niwed contractau smart a gall systemau datganoledig fod i hacwyr a mathau eraill o ymosodiadau seiber. Mae hefyd yn dangos sut y gall diffyg goruchwyliaeth a rheoleiddio yn y diwydiannau crypto a metaverse ei gwneud yn haws i droseddwyr gyflawni seiberdroseddau a dwyn symiau sylweddol o arian.
Ffynhonnell: https://cointelegraph.com/explained/how-to-protect-against-crime-in-the-metaverse