Le métaverse est devenu un sujet de conversation brûlant au cours des dernières années, les utilisateurs étant enthousiasmés par les nouvelles fonctionnalités et opportunités qu'il peut apporter. Mais, comme c'est le cas avec la plupart des technologies, les cybercriminels ont déjà trouvé des moyens d'exploiter les victimes au sein du métaverse. Alors, quels types de crimes et d'escroqueries métaverses devriez-vous connaître ?
1. Abus et harcèlement
Internet n'est pas étranger aux comportements inappropriés, qu'il s'agisse d'intimidation, de harcèlement ou de menaces. Mais le métaverse a porté l'étendue des attaques personnelles en ligne à un tout autre niveau. Étant donné que le métaverse utilise des avatars de réalité virtuelle pour l'interaction, un utilisateur malveillant peut tenter d'agresser physiquement l'avatar d'une victime dans le monde virtuel.
De nombreux utilisateurs ont déjà fait part de leurs expériences d'agression au sein du métaverse, certains déclarant même que l'attaquant a pris des captures d'écran ou des selfies de l'incident au fur et à mesure qu'il s'est produit. Bien sûr, ce type d'agression en ligne peut être incroyablement pénible, et de nombreuses plateformes cherchent maintenant à réprimer ce type de comportement.
La violence verbale est également une préoccupation majeure dans le métaverse, ainsi que le harcèlement continu. C'est déjà le cas sur les plateformes de médias sociaux typiques, comme Twitter et Facebook, mais les choses peuvent devenir encore plus extrêmes dans un environnement de réalité virtuelle. De nombreuses plateformes plus importantes ont déjà établi un ensemble de règles concernant les comportements inappropriés au sein du métaverse. Prenez Decentraland, par exemple. Cette société a publié un code d'éthique que tous les utilisateurs doivent suivre lorsqu'ils jouent au jeu.
2. Hameçonnage
L'hameçonnage est une forme populaire de cybercriminalité sur le Web et est maintenant utilisé dans l'espace métaverse. Dans une escroquerie par hameçonnage typique, un acteur malveillant usurpera l'identité d'une entité de confiance, telle qu'une entreprise légitime, pour victimes d'escroquerie à court de données ou d'argent. L'attaque impliquera souvent une sorte de lien, fourni par l'acteur malveillant, sur lequel la victime cliquera en pensant qu'il est totalement inoffensif. En réalité, ce lien mène à un site conçu pour voler toutes les données saisies.
Dans le métaverse, les attaquants usurpent souvent l'identité de marques bien connues, telles que Decentraland ou Roblox, pour gagner la confiance d'une cible et créer un faux air de légitimité. Par exemple, un attaquant peut se faire passer pour un utilisateur cherchant à vendre un terrain virtuel, attirant des victimes potentielles et leur escroquant des données cruciales, telles que les clés privées du portefeuille.
Les cybercriminels peuvent également développer de fausses applications de métaverse, conçues spécifiquement pour le vol de données via le phishing. Il est important de vérifier toute application ou plate-forme métaverse avec laquelle vous souhaitez interagir avant de poursuivre le téléchargement. Exécution de tous les liens fournis via un site Web qui vérifie si les liens sont sûrs peut également vous aider à déterminer si vous interagissez avec une plateforme malveillante.
3. Blanchiment d'argent
L'industrie du blanchiment d'argent en ligne est d'une ampleur inquiétante, en particulier sur les marchés illicites du dark web. La crypto-monnaie, un élément clé du métaverse, est un type d'actif très populaire utilisé dans le blanchiment d'argent, en particulier parce que la crypto est plus difficile à suivre et à anonymiser que l'argent traditionnel. En utilisant le métaverse comme vecteur, un cybercriminel pourrait réussir à blanchir d'énormes quantités de crypto-monnaie tout en échappant à la détection. Même les NFT pourraient être utilisés pour blanchir de l'argent dans le métaverse.
Alors que les transactions de crypto-monnaie sont souvent enregistrées sur une blockchain publique, qui affiche le portefeuille adresse de l'expéditeur et du destinataire, certaines pièces gardent toutes les transactions entièrement anonymes, comme Monero et ZCash. Ces cryptos, connus sous le nom de pièces de confidentialité, sont parfaits pour les acteurs malveillants qui souhaitent blanchir de l'argent et rester sous le radar des forces de l'ordre.
4. Vol d'identité
Des milliers de personnes être victime d'usurpation d'identité et la fraude chaque mois, les attaquants tirant d'énormes profits de ce type de crime. Au sein du métaverse, vous disposez de votre propre identité numérique via votre avatar. Avec cet avatar, vous pouvez créer des liens, acheter des terrains et créer votre propre monde virtuel. Certains utilisateurs de métaverse hébergent déjà des actifs numériques précieux, tels que les NFT ou la crypto-monnaie, sur lesquels les cybercriminels ont les yeux rivés.
En volant l'identité du métaverse de quelqu'un, un acteur malveillant a la chance de mettre la main sur des actifs et des objets numériques précieux, ce qui peut entraîner d'énormes pertes financières pour la victime. Cela peut être fait avec une facilité inquiétante, surtout si l'attaquant réussit à gagner la confiance de la victime afin d'accéder aux données nécessaires au vol d'identité.
5. Infection par des logiciels malveillants
Les logiciels malveillants sont l'une des méthodes d'escroquerie et de crime les plus populaires utilisées par les cybercriminels. Ces programmes malveillants ont la capacité de modifier, de supprimer et de voler des données, ainsi que de contrôler les systèmes à distance pour effectuer des actions nuisibles. Des milliers de plateformes en ligne ont déjà été utilisées par les cybercriminels pour diffuser des logiciels malveillants, et le métaverse ne fait pas exception ici.
Les utilisateurs et les plates-formes métaverses ont déjà été victimes d'attaques basées sur des logiciels malveillants, dont certaines présentent des risques majeurs. Par exemple, un attaquant pourrait utiliser un rançongiciel pour chiffrer le compte ou les actifs d'une victime, les rendant pratiquement inaccessibles. De plus, un attaquant pourrait utiliser le phishing pour propager des logiciels malveillants à des victimes sans méfiance au sein du métaverse.
6. Ingénierie sociale
L'ingénierie sociale est depuis longtemps la tactique d'escroquerie préférée des cybercriminels et constitue désormais une préoccupation majeure au sein du métaverse. L'hameçonnage relève de l'ingénierie sociale, mais il existe de nombreuses autres tactiques de ce type qu'un criminel peut utiliser pour escroquer ses victimes. Par exemple, un attaquant au sein du métaverse peut développer une relation avec une victime afin de la manipuler pour en faire une arnaque. Alternativement, un utilisateur peut effectuer une attaque d'appâtage pour inciter une victime à divulguer des données sensibles.
Étant donné que le métaverse consiste en grande partie en interaction sociale, il est inquiétant de penser à ce que les cybercriminels pourraient réussir à réaliser via des escroqueries d'ingénierie sociale.
7. Fraude d'influence
Les influenceurs ont désormais une prévalence dans l'espace en ligne, qu'ils soient acteurs, chanteurs, mannequins ou similaires. Parce que ces individus détiennent un tel pouvoir sur les plateformes sociales, ils sont souvent usurpés pour escroquer les fans et les supporters à court de données ou d'argent. Au sein du métaverse, ce type d'escroquerie présente un risque pour tous les utilisateurs.
Lorsqu'un attaquant se fait passer pour un influenceur, il existe de nombreux crimes et escroqueries qu'il peut potentiellement commettre. Par exemple, un attaquant peut envoyer un message à un utilisateur prétendant être un influenceur. Ils pourraient ensuite envoyer un lien de phishing vers un faux cadeau, demander à la victime de s'inscrire à une sorte de stratagème ou même lui demander des actifs. Si l'agresseur réussit assez bien à se faire passer pour l'influenceur et que la victime n'est pas connaissant bien les dangers des escroqueries, il y a de fortes chances que l'escroquerie réussisse arraché.
Un attaquant se faisant passer pour un influenceur pourrait également élargir son réseau en publiant des messages relatifs à ses escroqueries, lui permettant d'atteindre encore plus de victimes potentielles.
Bien que le métaverse soit relativement nouveau, en particulier dans les cercles grand public, il a déjà attiré l'attention d'acteurs malveillants cherchant à exploiter des utilisateurs inconscients. C'est pourquoi il est crucial d'être conscient des différents types de crimes métaverses qui existent aujourd'hui afin de mieux vous protéger de ces individus dangereux.
