ven. Sep 13th, 2024
Comment le métaverse est utilisé par les cybercriminels
Rate this post

En ce moment, dans de nombreux endroits, le « métaverse » dans la fabrication. La mère Facebook Méta autour de Marc Zuckerberg veut jouer ici, ainsi que Microsoft. À l’avenir, vous devriez métaverse travailler et tenir des réunions, par exemple, et tout le monde voit un avatar virtuel. Des biens virtuels peuvent également être achetés, tels que des images, des biens immobiliers ou des bijoux pour les cheveux. Experts de l’entreprise en cybersécurité Trend Micro maintenant avertir que bientôt un « Vers sombre‘ pourrait survenir. Cela signifie que la cybercriminalité pourrait se propager rapidement aux nouvelles plates-formes sur Internet.

Tout ce que nous savons de l’ancien monde en ligne pourrait bientôt s’y produire également : extorsion, vol de données et d’identité. « Du point de vue des cybercriminels, il s’agit d’un modèle économique rentable. Là aussi, il y aura de l’argent à tirer du crime », explique Udo Schneiderexpert en sécurité chez Trend Micro de futurezone.

Escroqueries NFT

« Il y a déjà eu des tentatives de fraude réussies dans lesquelles des biens virtuels ont été volés », explique Schneider. Cela a affecté environ Jetons non fongibles (NFT). Ceux-ci sont utilisés dans le métaverse pour prouver la propriété. Les utilisateurs étaient NFT des Clubs nautiques Bored Ape à propos d’une cyberattaque d’une valeur 200 éthers (357 000 $) volé. Utilisant l’identité d’un véritable gestionnaire de communauté, de nombreux propriétaires de NFT ont été amenés à cliquer sur un lien spécifique censé fournir des « cadeaux exclusifs ». Mais au lieu de cadeaux gratuits, le clic sur le lien pour les victimes a fini par être un NFT de moins dans leur collection. Ce faisant, les utilisateurs ont signé un virement vierge avec lequel ils avaient attribué leurs NFT.

PHOTO DE FICHIER: Photo d

Les NFT du Bored Ape Yacht Club ont été volés

Cela ajoute une autre dimension à la fraude en ligne, telle que nous la connaissons déjà sur les plateformes en ligne conventionnelles. Les NFT sont donc une cible populaire pour les cybercriminels. « Bien sûr, les gens perdront les NFT à cause de cela », dit auch Otmar Lendl des pompiers internet CERT.at à la future zone. « Partout où il y a de l’argent, il y a du crime », dit Lendl.

« Nous avons également vu un certain nombre de groupes de rançongiciels le cibler Portefeuilles Ethereum et Bitcoin ont prévu. Dans de tels cas, certains types de fichiers sont délibérément adressés dans le code de cryptage », explique Schneider. En fin de compte, cela conduit les propriétaires à compter sur leur portefeuilles cryptographiques ne peut plus y accéder car les fichiers sont cryptés. L’accès à vos propres actifs en crypto-monnaies est ainsi plafonné. Cela est problématique dans la mesure où les organismes chargés de l’application de la loi ont relativement peu de pouvoir pour aider.

« Partout où il y a de l’argent, il y a aussi du crime. »

Otmar Lendl, CERT.at

la police a verrouillé

« C’est un énorme problème que dans le domaine numérique, il n’y ait aucune valeur de propriété qui puisse être récupérée par la police. Le retour des biens volés devient vraiment difficile dans le métaverse », explique Lendl. « Les NFT comme Bitcoin sont liés aux portefeuilles. Si le portefeuille est parti, ou si je perds la clé, ou si elle est volée, elle est entièrement partie.

Schneider craint également que la police ait du mal dans le Metaverse. C’est parce que rien ne s’y passe publiquement et que les salons de discussion peuvent être programmés pour empêcher la police d’entrer. « Les liens d’accès, par exemple, ne peuvent être utilisés qu’une seule fois. Cela permet de mieux contrôler les espaces virtuels », explique Schneider à propos des possibilités techniques de bloquer la police de toutes les activités dans le métaverse.

Blanchiment d’argent avec des biens virtuels hors de prix

Un autre problème pourrait être que dans le Metaverse c’est facile blanchiment d’argent laisse : les criminels peuvent y acheter et vendre des biens immobiliers virtuels pour de l’argent hors de prix. « Si je ne me trompe pas en tant que propriétaire de portefeuille, il n’y a aucune chance de me reconnaître », explique Schneider. En outre, il est fait référence au concept de « Mules d’argent » Positionner. « Ce sont des particuliers qui fournissent leur portefeuille pour les transactions et qui sont ensuite autorisés à conserver une partie de la somme qui transite par leur portefeuille », explique Schneider. Cela rend techniquement impossible de prouver d’où viennent les transactions et où elles vont, car le nombre de transactions est tout simplement trop élevé pour pouvoir tout retracer. « Les autorités chargées de l’application des lois doivent espérer les stupides ici qui entrent simplement leur identifiant de portefeuille », déclare Schneider.

« L’industrie de la sécurité informatique doit intervenir maintenant ou risquer qu’un nouveau Far West se développe sur notre porte d’entrée numérique, prévient l’expert informatique. Selon Lendl de CERT.at, aucun cas spécifique impliquant la cybercriminalité dans le Metaverse n’a été signalé en Autriche jusqu’à présent. « Mais je suis extrêmement sceptique quant à la pérennité des idées actuelles du métaverse sous la forme annoncée », déclare Lendl.