نحوه محافظت در برابر جرم در متاورس

سمت تاریک متاورس چیست؟

متاورس این پتانسیل را دارد که نحوه تعامل و تعامل ما با یکدیگر و فناوری را تغییر دهد. با این حال، مانند هر فناوری جدید، معایب و خطرات احتمالی نیز وجود دارد. مشکلات احتمالی با حریم خصوصی، امنیت و قانون بخشی از جنبه منفی متاورس است.

یکی از مشکلات اصلی پلتفرم های متاورس، حریم خصوصی است. افراد ممکن است داده‌های حساس‌تر و اطلاعات شخصی را در متاورس افشا کنند، که خطر هک و نقض داده‌ها را افزایش می‌دهد. علاوه بر این، ممکن است نظارت و مقررات کمتری بر نحوه جمع‌آوری و استفاده کسب‌وکارها از این داده‌ها وجود داشته باشد که ممکن است منجر به سوء استفاده از داده‌های شخصی شود.

متاورس به عنوان یک محیط مجازی، در معرض خطرات امنیتی مختلفی از جمله هک، سرقت مالکیت معنوی و سوء استفاده از داده های کاربران است که می تواند منجر به از دست دادن داده های شخصی، آسیب مالی و آسیب به شهرت و ثبات جوامع مجازی شود. به عنوان مثال، متاورس ممکن است توسط مجرمان برای ارتکاب جنایات اضافی، انتشار بدافزار یا سرقت اطلاعات شخصی استفاده شود.

مقررات موضوع دیگری است زیرا متاورس محیطی جوان و به سرعت در حال تغییر است. همگام شدن با فناوری برای دولت ها و سایر نهادها دشوار است و فاقد منابع یا ابزار لازم برای اداره موفقیت آمیز آن هستند. این عدم نظارت ممکن است منجر به مشکلاتی مانند فعالیت غیرقانونی و محتوای خطرناک شود.

با این حال، همچنین مشخص نیست که جامعه چگونه تحت تأثیر متاورژن قرار خواهد گرفت، زیرا این منطقه کاملاً جدیدی است که به سرعت در حال توسعه است. در حالی که برخی از کارشناسان ادعا می‌کنند که فناوری گزینه‌های بیشتری برای اجتماع و ارتباط ایجاد می‌کند، برخی دیگر مخالفت می‌کنند که تنها بیگانگی و انزوای اجتماعی را افزایش می‌دهد.

چگونه مجرمان سایبری متاورس را هدف قرار می‌دهند؟

مجرمان سایبری با بهره‌گیری از نقص‌های سیستم‌های مجازی و رفتار کاربران، مانند آلودگی‌های بدافزار، کلاهبرداری‌های فیشینگ و دسترسی غیرقانونی به اطلاعات شخصی و مالی، متاورس را به دام می‌اندازند. مجرمان سایبری ممکن است متاورس را به روش های مختلفی مورد هدف قرار دهند، از جمله:

• کلاهبرداری های فیشینگ: سارقان ممکن است از تکنیک های فیشینگ برای فریب قربانیان برای افشای اطلاعات شخصی یا اعتبار ورود استفاده کنند، که سپس می تواند برای سرقت هویت یا داده ها یا سایر اقدامات غیرقانونی استفاده شود.
• هک: برای سرقت پول یا اطلاعات شخصی، مجرمان ممکن است سعی کنند حساب های کاربری یا پلتفرم های متاورس را هک کنند.
• بدافزار: برای دسترسی به داده های حساس یا انجام عملیات غیرقانونی، مجرمان ممکن است از بدافزار برای آلوده کردن محیط های مجازی یا دستگاه هایی که از متاورس پشتیبانی می کنند استفاده کنند.
• کلاهبرداری: مجرمان ممکن است از ناشناس بودن و مقررات ضعیف متاورس برای انجام کلاهبرداری هایی مانند پونزی یا طرح های هرمی استفاده کنند.
• باج افزار: سارقان ممکن است قبل از درخواست پرداخت در ازای کلید رمزگشایی، از باج افزار برای رمزگذاری دارایی های دیجیتال یا داده های شخصی کاربر استفاده کنند.
• بهره‌برداری از کالاها و دارایی‌های مجازی: مجرمان سایبری ممکن است از ربات‌ها یا ابزارهای دیگر برای خرید کالاها و دارایی‌های مجازی استفاده کنند که سپس آن‌ها را در بازار سیاه با پول واقعی می‌فروشند.
• ایجاد دارایی‌های دیجیتال جعلی: مجرمان ممکن است دارایی‌های مجازی جعلی بسازند و آن‌ها را به خریداران بی‌احتیاطی بفروشند و باعث ضرر مالی قربانیان شوند.
• مهندسی اجتماعی: سارقان ممکن است از عناصر اجتماعی متاورس برای جلب اعتماد مردم قبل از کلاهبرداری از آنها استفاده کنند.

پرونده “Crypto Crime Cartel” یکی از مصادیق واقعی جرایم سایبری در متاورس است. در سال 2020، مشخص شد که گروهی از مجرمان سایبری در متاورس، به‌ویژه در جامعه آنلاین Second Life، کار می‌کردند.

آنها مشتریان را فریب دادند تا اطلاعات ورود به سیستم و اطلاعات شخصی خود را از طریق یک کلاهبرداری فیشینگ ارسال کنند و سپس از آن برای سرقت پول مجازی و دارایی های دیجیتال استفاده کردند. این گروه همچنین با استفاده از اطلاعات دزدیده شده، سرقت هویت و سایر جرایم مالی را در دنیای واقعی مرتکب شدند. مجرمان رمزنگاری پولشویی در سرقت دارایی های دیجیتال و ارزهایی به ارزش میلیون ها دلار موفق بودند.

این مثال نشان می‌دهد که چگونه مجرمان سایبری ممکن است از ناشناس بودن و مقررات ضعیف متاورس برای انجام اقدامات غیرقانونی استفاده کنند. این بیانیه بر اهمیت احتیاط در هنگام استفاده از دنیای مجازی و اتخاذ تدابیر احتیاطی برای حفاظت از داده های خصوصی و دارایی های دیجیتال، مانند استفاده از رمزهای عبور قوی، احتیاط در مورد درخواست های ناخواسته برای اطلاعات شخصی و اطلاع رسانی به مقامات مربوطه از هرگونه فعالیت مشکوک تأکید می کند.

هک Decentral Games تنها نمونه دیگری از جرایم مالی در متاورس است. گروهی از هکرها در سال 2021 با سوء استفاده از نقص قرارداد هوشمند، به Decentral Games، یک سایت بازی معروف متاورس ساخته شده بر روی بلاک چین اتریوم حمله کردند. آنها توانستند اتر (ETH) و سایر ارزهای دیجیتال به ارزش بیش از 8 میلیون دلار را از کاربران شبکه سرقت کنند.

این تصویر نشان می دهد که قراردادهای هوشمند و سیستم های غیرمتمرکز چقدر می توانند در برابر هکرها و انواع دیگر حملات سایبری مستعد باشند. همچنین نشان می دهد که چگونه فقدان نظارت و مقررات در صنایع کریپتو و متاورس می تواند ارتکاب جرایم سایبری و سرقت مبالغ قابل توجهی را برای مجرمان ساده تر کند.

چه جرایم مالی در متاورس رخ می‌دهد؟

پولشویی، کلاهبرداری و سرقت دارایی، انواع جرایم مالی هستند که می توانند هزینه های زیادی را برای مردم و جوامع مجازی در متاورس به همراه داشته باشند.

استفاده از ارزهای رمزنگاری شده برای پنهان کردن درآمدهای حاصل از فعالیت های مجرمانه، مانند فروش مواد مخدر یا سلاح های غیرقانونی، با پنهان کردن منبع و مالکیت پول از طریق شبکه پیچیده تراکنش ها، نمونه ای از پولشویی در متاورس است.

طرح پونزی نمونه ای از کلاهبرداری مالی در متاورس است، که شامل استفاده از کالاهای مجازی یا پول برای فریب سرمایه گذاران به این فکر است که پول آنها برای یک پروژه موفقیت آمیز صرف می شود، در حالی که، در واقع، بازده از کمک ها پرداخت می شود. سرمایه گذاران جدید به جای هر گونه سود واقعی تجاری. علاوه بر این، مجرمان ممکن است از متاورس برای انجام تراکنش‌های مالی که به مقامات مالیاتی گزارش نمی‌شوند برای فرار مالیاتی استفاده کنند.

مجرمان همچنین ممکن است از روش های هک برای سرقت اطلاعات مالی محرمانه کاربران در متاورس استفاده کنند. به طور مشابه، مجرمان ممکن است از متاورس برای انجام اخاذی سایبری استفاده کنند، که نوعی باج‌گیری دیجیتالی است که در آن یک مجرم در ازای پنهان کردن اطلاعات یا داده‌های حساس، درخواست پرداخت می‌کند.

این تنها نمونه‌هایی از این است که چگونه کاربران متاورس توسط مجرمان سایبری هدف قرار می‌گیرند. بنابراین، آگاهی از این تهدیدها و انجام اقدامات احتیاطی برای محافظت از اطلاعات شما بسیار مهم است. می‌توان این کار را با استفاده از احراز هویت دو مرحله‌ای و رمزهای عبور قوی، محتاط بودن در مورد درخواست‌های ناخواسته برای اطلاعات شخصی و اطمینان از به‌روز بودن نرم‌افزار و دستگاه‌های خود با جدیدترین وصله‌های امنیتی انجام داد.

چگونه در متاورژن از خود محافظت کنید

برای محافظت از خود در متاورس، از گذرواژه‌های قوی استفاده کنید، مراقب فعالیت‌های مشکوک باشید و مقدار اطلاعات شخصی به اشتراک گذاشته شده آنلاین را محدود کنید. در اینجا چند راه برای محافظت از خود در متاورس آورده شده است:

• از رمزهای عبور قوی و منحصر به فرد استفاده کنید: با استفاده از حروف، اعداد و نمادهای مختلف رمزهای عبور امن ایجاد کنید و از استفاده از یک رمز عبور برای بسیاری از حساب‌ها خودداری کنید.
• هنگام افشای اطلاعات شخصی، احتیاط کنید: هنگام به اشتراک گذاری اطلاعات به صورت آنلاین محتاط باشید و مراقب درخواست های غیرمجاز برای اطلاعات شخصی باشید.
• از احراز هویت دو مرحله ای استفاده کنید: برای امنیت بیشتر حساب های خود، از احراز هویت دو مرحله ای استفاده کنید.
• سخت‌افزار و نرم‌افزار خود را به‌روزرسانی کنید: برای محافظت در برابر هر گونه آسیب‌پذیری، مطمئن شوید که نرم‌افزار و دستگاه‌های خود را با آخرین به‌روزرسانی‌های امنیتی به‌روز نگه دارید.
• گزارش فعالیت مشکوک: مقامات مربوطه یا تیم نظارتی پلتفرم را از هرگونه فعالیت یا رفتار مشکوک اطلاع دهید.
• به تلاش‌های فیشینگ توجه کنید: برای فریب دادن شما به افشای اطلاعات شخصی یا رمز ورود به سیستم، باید مراقب تلاش‌های فیشینگ باشید.
• در صورت امکان از شبکه خصوصی مجازی (VPN) استفاده کنید: هنگام ورود به متاورس، از VPN برای ایمن کردن اتصال اینترنت خود و محافظت از اطلاعات شخصی خود استفاده کنید.
• تنظیمات حریم خصوصی را تنظیم کنید: از تنظیمات و ابزارهای حریم خصوصی ارائه شده توسط پلتفرم های متاورس برای کنترل اینکه چه مقدار از اطلاعات شخصی شما در معرض دید دیگران قرار می گیرد، استفاده کنید.
• از آزار جنسی بالقوه آگاه باشید: با آگاهی از احتمال آزار جنسی در متاورس، اقدامات احتیاطی را برای محافظت از خود در برابر رفتارهای توهین آمیز یا ناخواسته انجام دهید.
• مراقب کلاهبرداران باشید: مجرمان ممکن است سعی کنند با استفاده از مهندسی اجتماعی، هویت سازی یا جعل هویت شما را فریب دهند.

با توجه به خطرات و هشدارها در دنیای واقعیت مجازی، کاربران می توانند اقدامات احتیاطی بیشتری را برای محافظت از خود انجام دهند. این امر می‌تواند مستلزم مراقبت از داده‌هایی باشد که آن‌ها به صورت آنلاین افشا می‌کنند، هنگام صحبت با غریبه‌ها احتیاط کنند و افرادی را که رفتار نامناسبی انجام می‌دهند مسدود یا گزارش دهند.