Siber suçlular, kötü amaçlı yazılım bulaşmaları, kimlik avı dolandırıcılıkları ve kişisel ve finansal bilgilere yasa dışı erişim gibi sanal sistemlerdeki ve kullanıcı davranışındaki kusurlardan yararlanarak metaveriyi avlarlar.
Siber suçlular metaveriyi aşağıdakiler de dahil olmak üzere çeşitli şekillerde hedefleyebilir:
- Kimlik avı dolandırıcılıkları: Hırsızlar, mağdurları kişisel bilgileri veya oturum açma bilgilerini ifşa etmeleri için kandırmak amacıyla kimlik avı teknikleri kullanabilir ve bunlar daha sonra kimlik veya veri hırsızlığı veya diğer yasa dışı eylemler için kullanılabilir.
- Bilgisayar Korsanlığı: Para veya kişisel bilgileri çalmak için suçlular kullanıcı hesaplarına veya metaveri platformlarına sızmaya çalışabilir.
- Kötü Amaçlı Yazılım: Suçlular, hassas verilere erişmek veya yasa dışı işlemler gerçekleştirmek için sanal ortamlara veya meta veriyi destekleyen cihazlara bulaşmak için kötü amaçlı yazılım kullanabilir.
- Dolandırıcılıklar: Suçlular, saadet zinciri veya saadet zinciri şemaları gibi dolandırıcılıkları gerçekleştirmek için metaverinin anonimliğinden ve gevşek düzenlemesinden yararlanabilirler.
- Fidye yazılımı: Hırsızlar, şifre çözme anahtarı karşılığında ödeme talep etmeden önce kullanıcının dijital eşyalarını veya kişisel verilerini şifrelemek için fidye yazılımı kullanabilir.
- Sanal ürün ve varlıkların istismar edilmesi: Siber suçlular, sanal ürünler ve varlıklar satın almak için botları veya diğer araçları kullanabilir ve daha sonra bunları karaborsada gerçek parayla satabilirler.
- Sahte dijital varlıklar yaratmak: Suçlular sahte sanal varlıklar üretip bunları dikkatsiz alıcılara satarak mağdurların maddi kayıp yaşamasına neden olabilir.
- Sosyal mühendislik: Hırsızlar şu avantajlardan yararlanabilir: metaevrenin sosyal unsurları insanları dolandırmadan önce güvenlerini kazanmak.
İlgili: Metaverse varlıkları nasıl vergilendirilir?
"Kripto Suç Karteli" vakası, meta veri tabanındaki siber suçların gerçek dünyadaki bir örneğidir. 2020 yılında, bir grup siber suçlunun meta veri deposunda, özellikle de Second Life'ın çevrimiçi topluluğunda çalıştığı keşfedildi.
Kimlik avı dolandırıcılığı yoluyla müşterileri oturum açma bilgileri ve kişisel bilgilerini göndermeleri için kandırdılar ve daha sonra bunları sanal para ve dijital varlıkları çalmak için kullandılar. Grup ayrıca çalınan bilgileri kullanarak gerçek dünyada kimlik hırsızlığı ve diğer mali suçlar da işledi. Kara para aklama Kripto suçluları, milyonlarca dolar değerindeki dijital varlıkları ve para birimlerini çalmada başarılı oldu.
Bu örnek, siber suçluların yasa dışı eylemler gerçekleştirmek için meta veri deposunun anonimliğini ve gevşek düzenlemesini nasıl kullanabileceğini gösteriyor. Sanal dünyaları kullanırken dikkatli olmanın ve özel verileri ve dijital varlıkları korumak için güçlü şifreler kullanmak, kişisel bilgilere yönelik istenmeyen taleplere karşı dikkatli olmak ve herhangi bir şüpheli faaliyeti ilgili makamlara bildirmek gibi önlemler almanın önemini vurgulamaktadır.
Decentral Games hack'i, metaevrendeki mali suçların bir başka örneğidir. Bir grup bilgisayar korsanı, akıllı sözleşmedeki bir kusurdan yararlanarak 2021 yılında Ethereum blockchain üzerine kurulu tanınmış bir metaveri oyun sitesi olan Decentral Games'e saldırdı. Ether'i çalmayı başardılar (ETH) ve ağ kullanıcılarından değeri 8 milyon dolardan fazla olan diğer kripto para birimleri.
Bu illüstrasyon ne kadar duyarlı olduğunu gösteriyor akıllı sözleşmeler ve merkezi olmayan sistemler bilgisayar korsanlarına ve diğer türdeki siber saldırılara neden olabilir. Ayrıca kripto ve meta veri endüstrilerindeki denetim ve düzenleme eksikliğinin, suçluların siber suç işlemesini ve önemli miktarda para çalmasını nasıl kolaylaştırabileceğini gösteriyor.
Kaynak: https://cointelegraph.com/explained/how-to-protect-against-crime-in-the-metaverse