متاورس این پتانسیل را دارد که نحوه تعامل ما با یکدیگر و فناوری را تغییر دهد. بااینحال مانند هر فناوری جدید، ریسکهای احتمالی نیز وجود دارد. ریسکهای احتمالی مربوط به حریم خصوصی، امنیت و قانون بخشی از جنبههای امنیتی بسیار مهم در متاورس است.
یکی از نکات اصلی در پلتفرمهای متاورس، حریم خصوصی است. افراد ممکن است دادههای حساستر و اطلاعات شخصی را در متاورس افشا کنند که خطر هک و نقض دادهها را افزایش میدهد. علاوهبراین، ممکن است نظارت و مقررات کمتری بر نحوه جمعآوری و استفاده کسبوکارها از این دادهها وجود داشته باشد که ممکن است منجر به سوءاستفاده از دادههای شخصی شود.
متاورس بهعنوان محیطی مجازی مانند سایر پلتفرمهای مجازی، درصورتیکه نکات امنیتی آن در نظر گرفته نشود، درمعرض خطرات امنیتی مختلفی ازجمله هک، سرقت مالکیت توکنها و سوءاستفاده از دادههای کاربران است. بهعنوان مثال، متاورس ممکن است توسط مجرمان برای ارتکاب جنایات اضافی، انتشار بدافزار یا سرقت اطلاعات شخصی استفاده شود.
مقررات موضوع دیگری است؛ زیرا متاورس محیطی جوان و بهسرعت در حال تغییر است. همگامشدن با فناوری برای دولتها و سایر نهادها دشوار است و منابع یا ابزار لازم برای اداره موفقیتآمیز آن را ندارند. این عدم نظارت ممکن است منجر به مشکلاتی شود.
چگونه مجرمان سایبری متاورس را هدف قرار میدهند؟
مجرمان سایبری با بهرهگیری از نقصهای سیستمهای مجازی و رفتار کاربر مانند مشکلات بدافزار، کلاهبرداریهای فیشینگ و دسترسی غیرقانونی به اطلاعات شخصی و مالی، امنیت متاورس را به دام میاندازند.
مجرمان سایبری ممکن است متاورس را به طرق مختلفی مورد هدف قرار دهند، ازجمله:
کلاهبرداریهای فیشینگ: کلاهبرداران ممکن است از تکنیکهای فیشینگ برای فریب قربانیان بهمنظور افشای اطلاعات شخصی یا رمزهای عبور حسابهای آنها استفاده کنند که سپس ممکن است برای سرقت دادهها یا سایر اقدامات غیرقانونی استفاده شود.
هک: برای سرقت پول یا اطلاعات شخصی، مجرمان ممکن است سعی کنند حسابهای کاربری یا پلتفرمهای متاورس را هک کنند.
بدافزار: برای دسترسی به دادههای حساس یا انجام عملیات غیرقانونی، مجرمان ممکن است از بدافزار برای آلودهکردن محیطهای مجازی یا دستگاههایی که از متاورس پشتیبانی میکنند، استفاده کنند.
کلاهبرداری: مجرمان ممکن است از ناشناسبودن و برخی از مقررات متاورس برای انجام کلاهبرداریهایی مانند طرحهای پونزی یا طرحهای هرمی استفاده کنند.
باجافزار: کلاهبرداران ممکن است قبل از درخواست پرداخت در ازای کلید رمزگشایی، از باجافزار برای رمزگذاری داراییهای دیجیتال یا دادههای شخصی کاربر استفاده کنند.
بهرهبرداری از کالاها و داراییهای مجازی: مجرمان سایبری ممکن است از رباتها یا ابزارهای دیگر برای خرید کالاها و داراییهای مجازی استفاده کنند که سپس آنها را در بازار سیاه با پول واقعی میفروشند.
ایجاد داراییهای دیجیتال جعلی: مجرمان ممکن است داراییهای مجازی جعلی بسازند و آنها را به خریداران بیاحتیاطی بفروشند و باعث ضرر مالی قربانیان شوند.
مهندسی اجتماعی: سارقان ممکن است از عناصر اجتماعی متاورس برای جلب اعتماد مردم قبل از کلاهبرداری آنها استفاده کنند.
یک نمونه از کلاهبرداری در متاورس
پرونده Crypto Crime Cartel یکی از مصادیق واقعی جرایم سایبری در متاورس است. آنها مشتریان را فریب دادند تا اطلاعات ورود به سیستم و اطلاعات شخصی را ازطریق کلاهبرداری فیشینگ ارسال کنند و سپس از آن برای سرقت پول مجازی و داراییهای دیجیتال استفاده کردند. این گروه همچنین با استفاده از اطلاعات دزدیدهشده، سرقت هویت و سایر جرایم مالی را در دنیای واقعی مرتکب شدند.
این مثال نشان میدهد که چگونه مجرمان سایبری ممکن است از ناشناسبودن و برخی از مقررات متاورس برای انجام اقدامات غیرقانونی استفاده کنند. این بیانیه بر اهمیت احتیاط در هنگام استفاده از دنیای مجازی و اتخاذ تدابیر احتیاطی برای حفاظت از دادههای خصوصی و داراییهای دیجیتالی، مانند استفاده از رمزهای عبور قوی، احتیاط درمورد درخواستهای ناخواسته برای اطلاعات شخصی و اطلاعرسانی به مقامهای مرتبط از هرگونه فعالیت مشکوک تأکید میکند.
هک Decentral Games تنها نمونه دیگری از جرایم مالی در متاورس است. گروهی از هکرها در سال ۲۰۲۱ با سوءاستفاده از نقص در قرارداد هوشمند، به Decentral Games، سایت بازی معروف متاورس ساختهشده روی بلاک چین اتریوم، حمله کردند. آنها توانستند اتر (ETH) و سایر ارزهای دیجیتال بهارزش بیش از ۸میلیون دلار را از کاربران آن شبکه سرقت کنند.
چه جرایم مالی در متاورس رخ میدهد؟
پولشویی، کلاهبرداری و سرقت دارایی انواع جرایم مالی هستند که میتوانند هزینههای زیادی را برای مردم و جوامع مجازی در متاورس بههمراه داشته باشند.
طرح پانزی نمونهای از کلاهبرداری مالی در متاورس است که شامل استفاده از کالاهای مجازی یا پول برای فریب سرمایهگذاران است به این صورت که آنها گمان میکنند که پول آنها برای پروژهای موفقیتآمیز صرف میشود، درحالیکه درواقع بازده از کمکها پرداخت میشود. علاوهبراین، مجرمان ممکن است از متاورس برای انجام تراکنشهای مالی که به مقامهای مالیاتی گزارش نمیشوند، برای فرار مالیاتی استفاده کنند.
اینها تنها نمونههایی از این است که چگونه کاربران متاورس توسط مجرمان سایبری هدف قرار میگیرند. بنابراین، آگاهی از این تهدیدها و انجام اقدامات احتیاطی برای محافظت از اطلاعات شما بسیار مهم است. میتوان این کار را با استفاده از احراز هویت دومرحلهای و رمزهای عبور قوی، احتیاط دربرابر درخواستهای ناخواسته برای دسترسی به اطلاعات شخصی و اطمینان از بهروزبودن نرمافزار و دستگاههایش با جدیدترین وصلههای امنیتی انجام داد.
چگونه از متاورس از خود محافظت کنید؟
برای محافظت از خود در متاورس، از گذرواژههای قوی استفاده کنید، مراقب فعالیتهای مشکوک باشید و مقدار اطلاعات شخصی بهاشتراکگذاشتهشده آنلاین را محدود کنید.
در اینجا چند راه برای محافظت از خود در متاورس آورده شده است:
۱. از رمزهای عبور قوی و منحصربهفرد استفاده کنید: با استفاده از حروف، اعداد و نمادهای مختلف رمزهای عبور امن ایجاد و از استفاده از رمزعبور برای بسیاری از حسابها خودداری کنید.
۲. هنگام افشای اطلاعات شخصی احتیاط کنید: هنگام بهاشتراکگذاری آنلاین اطلاعات احتیاط کنید و مراقب درخواستهای غیرمجاز برای اطلاعات شخصی باشید.
از احراز هویت دومرحلهای استفاده کنید: برای امنیت بیشتر حسابهای خود، از احراز هویت دومرحلهای استفاده کنید.
۳. سختافزار و نرمافزار خود را بهروزرسانی کنید: برای محافظت دربرابر هرگونه آسیبپذیری، مطمئن شوید که نرمافزار و دستگاههای خود را با آخرین بهروزرسانیهای امنیتی بهروز نگه دارید.
گزارش فعالیت مشکوک: مقامهای مرتبط یا تیم نظارتی پلتفرم را از هرگونه فعالیت یا رفتار مشکوک اطلاع دهید.
۴. به تلاشهای فیشینگ توجه کنید: برای جلوگیری از افشای اطلاعات شخصی یا رمز ورود به سیستم، باید مراقب تلاشهای فیشینگ باشید.
۵. تنظیمات حریم خصوصی را تنظیم کنید: از تنظیمات و ابزارهای حریم خصوصی ارائهشده پلتفرمهای متاورس برای کنترل اینکه چه مقدار از اطلاعات شخصی شما درمعرض دید دیگران قرار میگیرد، استفاده کنید.
