Metaverse, kullanıcıların getirebileceği yeni özellikler ve fırsatlar konusunda heyecan duymasıyla son birkaç yıldır sıcak bir sohbet konusu haline geldi. Ancak, çoğu teknolojide olduğu gibi, siber suçlular meta veri havuzundaki kurbanları istismar etmenin yollarını çoktan bulmuşlardır. Peki, ne tür metaverse suçları ve dolandırıcılıklarından haberdar olmalısınız?
1. İstismar ve Taciz
İnternet, zorbalık, taciz veya tehdit gibi uygunsuz davranışlara yabancı değildir. Ancak metaverse, çevrimiçi kişisel saldırıların kapsamını tamamen yeni bir düzeye taşıdı. Metaverse, etkileşim için sanal gerçeklik avatarlarını kullandığından, kötü niyetli bir kullanıcı sanal dünyada bir kurbanın avatarına fiziksel olarak saldırmaya çalışabilir.
Çok sayıda kullanıcı, metaverse içindeki saldırı deneyimleriyle şimdiden öne çıktı, hatta bazıları saldırganın olayın gerçekleştiği sırada ekran görüntülerini veya özçekimlerini aldığını belirtti. Tabii ki, bu tür bir çevrimiçi saldırı inanılmaz derecede rahatsız edici olabilir ve birçok platform artık bu tür davranışlara karşı önlem almak istiyor.
Sözlü taciz, metaverse'de devam eden tacizin yanı sıra büyük bir endişe kaynağıdır. Bu, Twitter ve Facebook gibi tipik sosyal medya platformlarında zaten böyledir, ancak sanal gerçeklik ortamında işler daha da aşırı hale gelebilir. Birçok büyük platform, meta veri deposunda uygunsuz davranışları çevreleyen bir dizi kural oluşturmuştur. Örneğin Decentraland'ı ele alalım. Bu şirket, oyunu oynarken tüm kullanıcıların uyması gereken bir etik kuralları yayınladı.
2. E-dolandırıcılık
Kimlik avı, web genelinde popüler bir siber suç biçimidir ve şu anda meta veri deposu alanında kullanılmaktadır. Tipik bir kimlik avı dolandırıcılığında, kötü niyetli bir kişi meşru bir şirket gibi güvenilir bir varlığın kimliğine bürünür. dolandırıcıların veri veya parası kalmadı. Saldırı genellikle kötü niyetli aktör tarafından sağlanan ve kurbanın tamamen zararsız olduğunu düşünerek tıklayacağı bir tür bağlantı içerir. Gerçekte, bu bağlantı, girilen tüm verileri çalmak için tasarlanmış bir siteye yönlendirir.
Meta veri deposunda saldırganlar, bir hedefin güvenini kazanmak ve sahte bir meşruiyet havası yaratmak için genellikle Decentraland veya Roblox gibi tanınmış markaların kimliğine bürünür. Örneğin, bir saldırgan kılığına girebilir. sanal arazi satmak isteyen bir kullanıcı, potansiyel kurbanları cezbetmek ve cüzdan özel anahtarları gibi çok önemli verileri dolandırmak.
Siber suçlular, özellikle kimlik avı yoluyla veri hırsızlığı için tasarlanmış sahte metaverse uygulamaları da geliştirebilir. İndirmeye devam etmeden önce etkileşim kurmak istediğiniz herhangi bir metaverse uygulamasını veya platformunu incelemeniz önemlidir. Sağlanan herhangi bir bağlantıyı bir bağlantıların güvenli olup olmadığını kontrol eden web sitesi kötü amaçlı bir platformla etkileşime girip girmediğinizi belirlemenize de yardımcı olabilir.
3. Kara para aklama
Çevrimiçi kara para aklama endüstrisi, özellikle yasa dışı karanlık web pazarlarında endişe verici derecede büyük. Metaverse içinde önemli bir bileşen olan kripto para birimi, kara para aklamada kullanılan çok popüler bir varlık türüdür, çünkü özellikle kriptoyu takip etmek ve anonim hale getirmek geleneksel paraya göre daha zordur. Metaverse'i bir vektör olarak kullanan bir siber suçlu, tespit edilmekten kaçınırken büyük miktarlarda kripto para birimini başarıyla aklayabilir. NFT'ler bile metaverse içinde kara para aklamak için kullanılabilir.
Kripto para birimi işlemleri genellikle cüzdanı görüntüleyen halka açık bir blok zincirine kaydedilirken göndericinin ve alıcının adresi, bazı madeni paralar tüm işlemleri tamamen anonim tutar, örneğin Monero ve ZCash. Gizlilik madeni paraları olarak bilinen bu tür kriptolar, kara para aklamak ve kolluk kuvvetlerinin radarı altında kalmak isteyen kötü niyetli aktörler için mükemmeldir.
4. Kimlik Hırsızı
Binlerce insan kimlik hırsızlığına kurban gitmek ve saldırganların bu suç türünden büyük karlar elde ettiği her ay dolandırıcılık. Metaverse içinde, avatarınız aracılığıyla kendi dijital kimliğiniz olur. Bu avatar ile bağlantılar kurabilir, arazi satın alabilir ve kendi sanal dünyanızı yaratabilirsiniz. Bazı metaverse kullanıcıları, siber suçluların gözünü diktiği NFT'ler veya kripto para birimi gibi değerli dijital varlıkları zaten barındırıyor.
Kötü niyetli bir aktör, birinin metaverse kimliğini çalarak değerli dijital varlıkları ve öğeleri ele geçirme şansına sahip olur ve bu da kurban için büyük mali kayıplara neden olabilir. Bu, özellikle saldırgan, kimlik hırsızlığı için gerekli verilere erişmek amacıyla kurbanın güvenini kazanma konusunda iyi bir iş çıkarırsa endişe verici bir şekilde kolayca yapılabilir.
5. Kötü Amaçlı Yazılım Bulaşması
Kötü amaçlı yazılım, siber suçlular tarafından kullanılan en popüler dolandırıcılık ve suç yöntemlerinden biridir. Bu kötü amaçlı programlar, zararlı eylemleri gerçekleştirmek için sistemleri uzaktan kontrol etmenin yanı sıra verileri değiştirme, silme ve çalma yeteneğine sahiptir. Binlerce çevrimiçi platform, siber suçlular tarafından kötü amaçlı yazılım yaymak için zaten kullanılıyor ve meta veri deposu da burada bir istisna değil.
Metaverse kullanıcıları ve platformları, kötü amaçlı yazılım tabanlı saldırıların kurbanı oldu ve bazıları büyük riskler taşıyor. Örneğin, bir saldırgan kurbanın hesabını veya varlıklarını şifrelemek için fidye yazılımı kullanabilir ve bu da onları neredeyse erişilemez hale getirebilir. Ek olarak, bir saldırgan meta veri deposundaki masum kurbanlara kötü amaçlı yazılım yaymak için kimlik avını kullanabilir.
6. Sosyal mühendislik
Sosyal mühendislik, uzun zamandan beri siber suçlular için favori bir dolandırıcılık taktiği olmuştur ve artık metaverse içinde büyük bir endişe kaynağıdır. Kimlik avı, sosyal mühendisliğin kapsamına girer, ancak bir suçlunun kurbanları dolandırmak için kullanabileceği bu tür çok sayıda başka taktik vardır. Örneğin, metaverse içindeki bir saldırgan, bir kurbanı manipüle ederek bir dolandırıcılığa yönlendirmek için bir kurbanla ilişki geliştirebilir. Alternatif olarak, bir kullanıcı, bir kurbanı hassas verileri ifşa etmeye ikna etmek için bir tuzak saldırısı gerçekleştirebilir.
Meta evrenin büyük ölçüde sosyal etkileşimden oluştuğu göz önüne alındığında, siber suçluların sosyal mühendislik dolandırıcılığı yoluyla neler başarabileceğini düşünmek endişe verici.
7. Influencer Dolandırıcılığı
Etkileyenler artık çevrimiçi alanda bir yaygınlığa sahip; aktörler, şarkıcılar, modeller veya benzerleri. Bu kişiler, sosyal platformlarda bu kadar güce sahip olduklarından, çoğu zaman dolandırıcılar ve destekçiler için veri veya para olarak taklit edilirler. Metaverse içinde, bu tür bir dolandırıcılık tüm kullanıcılar için bir risk oluşturur.
Bir saldırgan bir etkileyiciyi taklit ettiğinde, potansiyel olarak gerçekleştirebilecekleri birçok suç ve dolandırıcılık vardır. Örneğin, bir saldırgan, etkileyici olduğunu iddia eden bir kullanıcıya mesaj gönderebilir. Daha sonra sahte bir eşantiyona kimlik avı bağlantısı gönderebilir, kurbandan bir tür entrikaya kaydolmasını isteyebilir ve hatta onlardan varlık talep edebilirler. Saldırgan, etkileyiciyi taklit etme konusunda yeterince iyi bir iş çıkarırsa ve kurban dolandırıcılığın tehlikeleri konusunda çok bilgili, dolandırıcılığın başarılı olması için iyi bir şans var çıkardı.
Bir etkileyiciyi taklit eden bir saldırgan, dolandırıcılıklarıyla ilgili gönderiler yayınlayarak daha geniş bir ağ oluşturarak daha da fazla potansiyel kurbana ulaşmalarını sağlayabilir.
Metaverse, özellikle ana akım çevrelerde nispeten yeni olmasına rağmen, bilgisiz kullanıcıları istismar etmek isteyen kötü niyetli aktörlerin dikkatini çoktan çekmiştir. Bu nedenle, kendinizi bu tehlikeli bireylerden daha iyi koruyabilmeniz için bugün çeşitli metaverse suçlarının farkında olmanız çok önemlidir.