O metaverso tornou-se um tema quente de conversa nos últimos anos, com usuários entusiasmados com os novos recursos e oportunidades que ele pode trazer. Mas, como é o caso da maioria das tecnologias, os cibercriminosos já encontraram maneiras de explorar as vítimas dentro do metaverso. Então, de quais tipos de crimes e golpes do metaverso você deve estar ciente?
1. Abuso e Assédio
A Internet não é estranha a comportamentos impróprios, seja bullying, assédio ou ameaças. Mas o metaverso elevou a extensão dos ataques pessoais online a um nível totalmente novo. Como o metaverso usa avatares de realidade virtual para interação, um usuário mal-intencionado pode tentar agredir fisicamente o avatar da vítima no mundo virtual.
Inúmeros usuários já apresentaram suas experiências de assalto no metaverso, alguns até afirmando que o invasor tirou screenshots ou selfies do incidente no momento em que ocorreu. Claro, esse tipo de ataque online pode ser incrivelmente angustiante, e muitas plataformas agora estão tentando reprimir esse comportamento.
O abuso verbal também é uma grande preocupação no metaverso, assim como o assédio contínuo. Esse já é o caso em plataformas típicas de mídia social, como Twitter e Facebook, mas as coisas podem se tornar ainda mais extremas em um ambiente de realidade virtual. Muitas plataformas maiores já estabeleceram um conjunto de regras sobre conduta inadequada dentro do metaverso. Tome Decentraland, por exemplo. Esta empresa lançou um código de ética que todos os usuários devem seguir ao jogar o jogo.
2. Phishing
O phishing é uma forma popular de cibercrime na Web e agora está sendo usado no espaço do metaverso. Em um golpe de phishing típico, um ator mal-intencionado se passará por uma entidade confiável, como uma empresa legítima, para enganar as vítimas sem dados ou dinheiro. Muitas vezes, o ataque envolve algum tipo de link, fornecido pelo agente mal-intencionado, no qual a vítima clicará pensando que é totalmente inofensivo. Na realidade, esse link leva a um site projetado para roubar todos os dados inseridos.
No metaverso, os invasores costumam se passar por marcas conhecidas, como Decentraland ou Roblox, para ganhar a confiança de um alvo e criar um falso ar de legitimidade. Por exemplo, um invasor pode se passar por um usuário que deseja vender um terreno virtual, atraindo vítimas em potencial e roubando dados de importância crucial, como chaves privadas de carteira.
Os cibercriminosos também podem desenvolver aplicativos metaversos falsos, projetados especificamente para roubo de dados por meio de phishing. É importante examinar qualquer aplicativo ou plataforma de metaverso com o qual você deseja interagir antes de prosseguir com o download. Executando quaisquer links fornecidos através de um site que verifica se os links são seguros também pode ajudá-lo a determinar se você está interagindo com uma plataforma maliciosa.
3. Lavagem de dinheiro
A indústria de lavagem de dinheiro online é preocupantemente grande, especialmente em mercados ilícitos da dark web. Criptomoeda, um componente-chave dentro do metaverso, é um tipo de ativo muito popular usado na lavagem de dinheiro, principalmente porque a criptografia é mais difícil de rastrear e anonimizar do que o dinheiro tradicional. Usando o metaverso como um vetor, um cibercriminoso pode lavar com sucesso grandes quantidades de criptomoedas enquanto evita a detecção. Até os NFTs podem ser usados para lavar dinheiro dentro do metaverso.
Embora as transações de criptomoeda sejam frequentemente registradas em um blockchain público, que exibe a carteira endereço do remetente e do destinatário, certas moedas mantêm todas as transações totalmente anônimas, como Monero e ZCash. Essas criptomoedas, conhecidas como moedas de privacidade, são perfeitas para agentes mal-intencionados que desejam lavar dinheiro e permanecer sob o radar da aplicação da lei.
4. Roubo de identidade
Milhares de pessoas ser vítima de roubo de identidade e fraude todos os meses, com invasores obtendo enormes lucros com esse tipo de crime. Dentro do metaverso, você tem sua própria identidade digital por meio de seu avatar. Com este avatar, você pode fazer conexões, comprar terrenos e criar seu próprio mundo virtual. Alguns usuários do metaverso já abrigam ativos digitais valiosos, como NFTs ou criptomoedas, que os cibercriminosos estão de olho.
Ao roubar a identidade do metaverso de alguém, um ator mal-intencionado tem a chance de colocar as mãos em ativos e itens digitais valiosos, o que pode resultar em enormes perdas financeiras para a vítima. Isso pode ser feito com uma facilidade preocupante, especialmente se o invasor fizer um bom trabalho em ganhar a confiança da vítima para acessar os dados necessários para o roubo de identidade.
5. Infecção por Malware
O malware é um dos métodos de fraude e crime mais populares usados pelos cibercriminosos. Esses programas maliciosos têm a capacidade de modificar, excluir e roubar dados, bem como controlar sistemas remotamente para realizar ações prejudiciais. Milhares de plataformas online já foram usadas por cibercriminosos para espalhar malware, e o metaverso não é exceção aqui.
Usuários e plataformas do Metaverse já foram vítimas de ataques baseados em malware, alguns representando grandes riscos. Por exemplo, um invasor pode usar ransomware para criptografar a conta ou os ativos de uma vítima, tornando-os praticamente inacessíveis. Além disso, um invasor pode usar phishing para espalhar malware para vítimas inocentes dentro do metaverso.
6. Engenharia social
A engenharia social há muito tempo é a tática de golpe favorita dos cibercriminosos e agora é uma grande preocupação no metaverso. O phishing está sob o escopo da engenharia social, mas existem inúmeras outras táticas que um criminoso pode usar para enganar as vítimas. Por exemplo, um invasor dentro do metaverso pode desenvolver um relacionamento com uma vítima para manipulá-la para um golpe. Como alternativa, um usuário pode realizar um ataque de isca para induzir a vítima a divulgar dados confidenciais.
Dado que o metaverso consiste em grande parte de interação social, é preocupante pensar no que os cibercriminosos poderiam conseguir por meio de golpes de engenharia social.
7. Fraude de influenciador
Os influenciadores agora têm prevalência no espaço online, sejam eles atores, cantores, modelos ou similares. Como esses indivíduos detêm tanto poder nas plataformas sociais, eles costumam ser representados para enganar fãs e apoiadores sem dados ou dinheiro. Dentro do metaverso, esse tipo de golpe representa um risco para todos os usuários.
Quando um invasor se faz passar por um influenciador, há muitos crimes e golpes que eles podem realizar. Por exemplo, um invasor pode enviar uma mensagem a um usuário alegando ser um influenciador. Eles podem enviar um link de phishing para uma oferta falsa, pedir à vítima que se inscreva em algum tipo de esquema ou até mesmo solicitar ativos deles. Se o invasor fizer um bom trabalho ao se passar pelo influenciador e a vítima não for bem versado nos perigos dos golpes, há uma boa chance de que o golpe seja bem-sucedido puxado.
Um invasor que se faz passar por um influenciador também pode lançar uma rede mais ampla publicando postagens relacionadas a seus golpes, permitindo que alcancem ainda mais vítimas em potencial.
Embora o metaverso seja relativamente novo, especialmente nos círculos convencionais, ele já chamou a atenção de atores mal-intencionados que procuram explorar usuários desconhecidos. É por isso que é crucial estar ciente dos vários tipos de crime do metaverso existentes hoje, para que você possa se proteger melhor desses indivíduos perigosos.