چگونه مجرمان سایبری متاورس را هدف قرار میدهند؟
مجرمان سایبری با بهرهگیری از نقصهای سیستمهای مجازی و رفتار کاربر مانند مشکلات بدافزار، کلاهبرداریهای فیشینگ و دسترسی غیرقانونی به اطلاعات شخصی و مالی، امنیت متاورس را به دام میاندازند.
مجرمان سایبری ممکن است متاورس را به طرق مختلفی مورد هدف قرار دهند، ازجمله:
کلاهبرداریهای فیشینگ: کلاهبرداران ممکن است از تکنیکهای فیشینگ برای فریب قربانیان بهمنظور افشای اطلاعات شخصی یا رمزهای عبور حسابهای آنها استفاده کنند که سپس ممکن است برای سرقت دادهها یا سایر اقدامات غیرقانونی استفاده شود.
هک: برای سرقت پول یا اطلاعات شخصی، مجرمان ممکن است سعی کنند حسابهای کاربری یا پلتفرمهای متاورس را هک کنند.
بدافزار: برای دسترسی به دادههای حساس یا انجام عملیات غیرقانونی، مجرمان ممکن است از بدافزار برای آلودهکردن محیطهای مجازی یا دستگاههایی که از متاورس پشتیبانی میکنند، استفاده کنند.
کلاهبرداری: مجرمان ممکن است از ناشناسبودن و برخی از مقررات متاورس برای انجام کلاهبرداریهایی مانند طرحهای پونزی یا طرحهای هرمی استفاده کنند.
باجافزار: کلاهبرداران ممکن است قبل از درخواست پرداخت در ازای کلید رمزگشایی، از باجافزار برای رمزگذاری داراییهای دیجیتال یا دادههای شخصی کاربر استفاده کنند.
بهرهبرداری از کالاها و داراییهای مجازی: مجرمان سایبری ممکن است از رباتها یا ابزارهای دیگر برای خرید کالاها و داراییهای مجازی استفاده کنند که سپس آنها را در بازار سیاه با پول واقعی میفروشند.
ایجاد داراییهای دیجیتال جعلی: مجرمان ممکن است داراییهای مجازی جعلی بسازند و آنها را به خریداران بیاحتیاطی بفروشند و باعث ضرر مالی قربانیان شوند.
مهندسی اجتماعی: سارقان ممکن است از عناصر اجتماعی متاورس برای جلب اعتماد مردم قبل از کلاهبرداری آنها استفاده کنند. یک نمونه از کلاهبرداری در متاورس
پرونده Crypto Crime Cartel یکی از مصادیق واقعی جرایم سایبری در متاورس است. آنها مشتریان را فریب دادند تا اطلاعات ورود به سیستم و اطلاعات شخصی را ازطریق کلاهبرداری فیشینگ ارسال کنند و سپس از آن برای سرقت پول مجازی و داراییهای دیجیتال استفاده کردند. این گروه همچنین با استفاده از اطلاعات دزدیدهشده، سرقت هویت و سایر جرایم مالی را در دنیای واقعی مرتکب شدند.
این مثال نشان میدهد که چگونه مجرمان سایبری ممکن است از ناشناسبودن و برخی از مقررات متاورس برای انجام اقدامات غیرقانونی استفاده کنند. این بیانیه بر اهمیت احتیاط در هنگام استفاده از دنیای مجازی و اتخاذ تدابیر احتیاطی برای حفاظت از دادههای خصوصی و داراییهای دیجیتالی، مانند استفاده از رمزهای عبور قوی، احتیاط درمورد درخواستهای ناخواسته برای اطلاعات شخصی و اطلاعرسانی به مقامهای مرتبط از هرگونه فعالیت مشکوک تأکید میکند.
هک Decentral Games تنها نمونه دیگری از جرایم مالی در متاورس است. گروهی از هکرها در سال ۲۰۲۱ با سوءاستفاده از نقص در قرارداد هوشمند، به Decentral Games، سایت بازی معروف متاورس ساختهشده روی بلاک چین اتریوم، حمله کردند. آنها توانستند اتر (ETH) و سایر ارزهای دیجیتال بهارزش بیش از ۸میلیون دلار را از کاربران آن شبکه سرقت کنند. چه جرایم مالی در متاورس رخ میدهد؟
پولشویی، کلاهبرداری و سرقت دارایی انواع جرایم مالی هستند که میتوانند هزینههای زیادی را برای مردم و جوامع مجازی در متاورس بههمراه داشته باشند.
طرح پانزی نمونهای از کلاهبرداری مالی در متاورس است که شامل استفاده از کالاهای مجازی یا پول برای فریب سرمایهگذاران است به این صورت که آنها گمان میکنند که پول آنها برای پروژهای موفقیتآمیز صرف میشود، درحالیکه درواقع بازده از کمکها پرداخت میشود. علاوهبراین، مجرمان ممکن است از متاورس برای انجام تراکنشهای مالی که به مقامهای مالیاتی گزارش نمیشوند، برای فرار مالیاتی استفاده کنند.
اینها تنها نمونههایی از این است که چگونه کاربران متاورس توسط مجرمان سایبری هدف قرار میگیرند. بنابراین، آگاهی از این تهدیدها و انجام اقدامات احتیاطی برای محافظت از اطلاعات شما بسیار مهم است. میتوان این کار را با استفاده از احراز هویت دومرحلهای و رمزهای عبور قوی، احتیاط دربرابر درخواستهای ناخواسته برای دسترسی به اطلاعات شخصی و اطمینان از بهروزبودن نرمافزار و دستگاههایش با جدیدترین وصلههای امنیتی انجام داد.
منبع
مجرمان سایبری با بهرهگیری از نقصهای سیستمهای مجازی و رفتار کاربر مانند مشکلات بدافزار، کلاهبرداریهای فیشینگ و دسترسی غیرقانونی به اطلاعات شخصی و مالی، امنیت متاورس را به دام میاندازند.
مجرمان سایبری ممکن است متاورس را به طرق مختلفی مورد هدف قرار دهند، ازجمله:
کلاهبرداریهای فیشینگ: کلاهبرداران ممکن است از تکنیکهای فیشینگ برای فریب قربانیان بهمنظور افشای اطلاعات شخصی یا رمزهای عبور حسابهای آنها استفاده کنند که سپس ممکن است برای سرقت دادهها یا سایر اقدامات غیرقانونی استفاده شود.
هک: برای سرقت پول یا اطلاعات شخصی، مجرمان ممکن است سعی کنند حسابهای کاربری یا پلتفرمهای متاورس را هک کنند.
بدافزار: برای دسترسی به دادههای حساس یا انجام عملیات غیرقانونی، مجرمان ممکن است از بدافزار برای آلودهکردن محیطهای مجازی یا دستگاههایی که از متاورس پشتیبانی میکنند، استفاده کنند.
کلاهبرداری: مجرمان ممکن است از ناشناسبودن و برخی از مقررات متاورس برای انجام کلاهبرداریهایی مانند طرحهای پونزی یا طرحهای هرمی استفاده کنند.
باجافزار: کلاهبرداران ممکن است قبل از درخواست پرداخت در ازای کلید رمزگشایی، از باجافزار برای رمزگذاری داراییهای دیجیتال یا دادههای شخصی کاربر استفاده کنند.
بهرهبرداری از کالاها و داراییهای مجازی: مجرمان سایبری ممکن است از رباتها یا ابزارهای دیگر برای خرید کالاها و داراییهای مجازی استفاده کنند که سپس آنها را در بازار سیاه با پول واقعی میفروشند.
ایجاد داراییهای دیجیتال جعلی: مجرمان ممکن است داراییهای مجازی جعلی بسازند و آنها را به خریداران بیاحتیاطی بفروشند و باعث ضرر مالی قربانیان شوند.
مهندسی اجتماعی: سارقان ممکن است از عناصر اجتماعی متاورس برای جلب اعتماد مردم قبل از کلاهبرداری آنها استفاده کنند. یک نمونه از کلاهبرداری در متاورس
پرونده Crypto Crime Cartel یکی از مصادیق واقعی جرایم سایبری در متاورس است. آنها مشتریان را فریب دادند تا اطلاعات ورود به سیستم و اطلاعات شخصی را ازطریق کلاهبرداری فیشینگ ارسال کنند و سپس از آن برای سرقت پول مجازی و داراییهای دیجیتال استفاده کردند. این گروه همچنین با استفاده از اطلاعات دزدیدهشده، سرقت هویت و سایر جرایم مالی را در دنیای واقعی مرتکب شدند.
این مثال نشان میدهد که چگونه مجرمان سایبری ممکن است از ناشناسبودن و برخی از مقررات متاورس برای انجام اقدامات غیرقانونی استفاده کنند. این بیانیه بر اهمیت احتیاط در هنگام استفاده از دنیای مجازی و اتخاذ تدابیر احتیاطی برای حفاظت از دادههای خصوصی و داراییهای دیجیتالی، مانند استفاده از رمزهای عبور قوی، احتیاط درمورد درخواستهای ناخواسته برای اطلاعات شخصی و اطلاعرسانی به مقامهای مرتبط از هرگونه فعالیت مشکوک تأکید میکند.
هک Decentral Games تنها نمونه دیگری از جرایم مالی در متاورس است. گروهی از هکرها در سال ۲۰۲۱ با سوءاستفاده از نقص در قرارداد هوشمند، به Decentral Games، سایت بازی معروف متاورس ساختهشده روی بلاک چین اتریوم، حمله کردند. آنها توانستند اتر (ETH) و سایر ارزهای دیجیتال بهارزش بیش از ۸میلیون دلار را از کاربران آن شبکه سرقت کنند. چه جرایم مالی در متاورس رخ میدهد؟
پولشویی، کلاهبرداری و سرقت دارایی انواع جرایم مالی هستند که میتوانند هزینههای زیادی را برای مردم و جوامع مجازی در متاورس بههمراه داشته باشند.
طرح پانزی نمونهای از کلاهبرداری مالی در متاورس است که شامل استفاده از کالاهای مجازی یا پول برای فریب سرمایهگذاران است به این صورت که آنها گمان میکنند که پول آنها برای پروژهای موفقیتآمیز صرف میشود، درحالیکه درواقع بازده از کمکها پرداخت میشود. علاوهبراین، مجرمان ممکن است از متاورس برای انجام تراکنشهای مالی که به مقامهای مالیاتی گزارش نمیشوند، برای فرار مالیاتی استفاده کنند.
اینها تنها نمونههایی از این است که چگونه کاربران متاورس توسط مجرمان سایبری هدف قرار میگیرند. بنابراین، آگاهی از این تهدیدها و انجام اقدامات احتیاطی برای محافظت از اطلاعات شما بسیار مهم است. میتوان این کار را با استفاده از احراز هویت دومرحلهای و رمزهای عبور قوی، احتیاط دربرابر درخواستهای ناخواسته برای دسترسی به اطلاعات شخصی و اطمینان از بهروزبودن نرمافزار و دستگاههایش با جدیدترین وصلههای امنیتی انجام داد.
منبع