Quelles sont les escroqueries les plus courantes dans le Metaverse ?

L'arrivée du Metaverse a ouvert les portes au développement de nouvelles formes de business et d'expériences numériques uniques, un mélange d'éléments qui attire de nombreuses entreprises et personnes à la recherche de nouvelles opportunités de développement et de loisirs, mais attire également des acteurs malveillants pour la même raison : de nouvelles opportunités pour capturer les victimes.

Mais quels dangers pouvons-nous trouver dans le métaverse ? La législation en vigueur s'y applique-t-elle ? Quelles sont les menaces les plus courantes dans le métaverse ? Eh bien, nous verrons cela et plus ci-dessous.

CComme nous l'avons mentionné initialement, le métaverse est un espace où de grandes opportunités s'ouvrent pour générer de nouvelles expériences numériques et commerciales. Ainsi, des entreprises comme Meta, Microsoft ou des communautés comme Decentraland, Sandbox ou Otherside de BAYC ont de très grands objectifs dans la construction desdits Metaverses, qu'ils soient centralisés ou décentralisés.

Imaginez-le un instant : un espace numérique où de nouvelles formes d'entreprise peuvent être générées et où des centaines de millions de personnes mènent une vie numérique. Avez-vous un avatar et souhaitez-vous le personnaliser pour refléter votre style de vie personnel ? Vous pouvez vous rendre dans des magasins comme Zara dans le Metaverse pour obtenir des NFT uniques.

Cela semble fou, mais réfléchissez-y un instant : cela ne se produit-il pas déjà dans le monde des jeux vidéo ? La réalité est que oui, c'est une expérience qui existe déjà, en fait, les "lootboxes", comme on les appelle dans le monde du jeu, sont la principale forme de monétisation des jeux vidéo actuels, étant donné qu'ils sont moins avancés technologiquement et que leur existence dépend du jeu, alors que les NFT peuvent être vendus ou maintenus de manière complètement autonome au Metaverse dans lequel ils sont acquis.

Ceci n'est qu'un exemple des capacités des Métaverses et aussi un exemple de ses dangers, puisque dans ces univers numériques il est possible de passer de la lumière à l'obscurité en très peu de temps. Des expériences telles que celles vécues dans les métaverses de Second Life ou Habbo Hotel nous ont montré que la réalité et la même situation peuvent également se répéter dans les métaverses décentralisés et centralisés qui sont actuellement en construction.

Pouvez-vous aller en prison dans le Metaverse ? La réalité juridique des univers virtuels

Face à ces menaces, une autre question se pose : les crimes qui se produisent dans le Métaverse peuvent-ils être pénalisés en réalité ? Par exemple, si quelqu'un arrive et vend du contenu protégé par le droit d'auteur dans le monde réel au sein d'un métaverse, cette personne peut-elle aller en prison pour cela ? La réponse est assez complexe, puisque les lois actuelles n'ont pas été conçues pour tenir compte de ces nouvelles réalités.

Cependant, il existe des crimes numériques qui peuvent être punis dans la réalité. Le cas ci-dessus (la vente de matériel protégé par le droit d'auteur) est un cas pour lequel vous pouvez aller en prison, car dans notre monde actuel, la vente de contenu numérique protégé est illégale et cette loi est incluse dans le cas des métaverses.

La même situation se répète, par exemple, si vous faites un vol d'identité ou un vol d'actifs ayant une valeur économique. Dans ces cas, la loi actuelle pourrait s'appliquer et donc le coupable peut aller en prison.

Et qu'en est-il de la confidentialité, de nos données et métadonnées ? Eh bien, dans ce cas, les choses commencent à se compliquer, car dans la plupart des métaverses sont appliquées des technologies qui ne sont pas entièrement comprises et dont les implications juridiques ne sont pas encore entièrement définies, ce qui génère des espaces gris où les entreprises peuvent faire à peu près tout ce qu'elles veulent avec notre informations.

Il y a donc un certain nombre de défis juridiques qui doivent être surmontés afin de créer une clarté juridique dans les métaverses, et ce que de nombreux pays font à ce stade, c'est utiliser les lois numériques actuelles et les appliquer au métaverse. De cette façon, les choses sont un peu plus claires en étant définies dans une phrase : si vous effectuez une action dans le métaverse et que cette action est criminalisée en vertu des lois sur la protection numérique, vous pourriez probablement aller en prison si vous êtes reconnu coupable.

Les menaces les plus courantes que nous pouvons voir dans le métaverse

Le phishing, un sérieux problème dans le métaverse

L'hameçonnage est l'une des menaces les plus courantes dans le monde numérique. Le phishing est un type d'attaque dans lequel la victime est confrontée à l'envoi d'e-mails ou d'autres moyens de communication qui semblent provenir de sources fiables (telles que des banques, des compagnies d'énergie, etc.), mais qui sont en réalité de fausses communications envoyées par un attaquant.

L'idée sur laquelle repose ce type de fraude est que la victime interagit avec le faux message, activant un piège avec lequel l'attaquant peut obtenir des informations pertinentes de la victime, lui permettant de voler lesdites informations et même d'accéder à d'autres services associés audit message. .victime.

Dans le monde des métaverses, ces attaques sont très courantes, car généralement les attaquants tentent de se faire passer pour l'équipe de ce métaverse, et demandent des données aux victimes (telles que leurs noms d'utilisateur et mots de passe, entre autres données privées). De cette façon, si la victime tombe dans cette attaque, les attaquants auront accès au compte Metaverse de cet utilisateur et à partir de là, ils pourront passer à d'autres services s'ils parviennent à obtenir des données pour cela.

Usurpation ou duplication d'identité, un autre danger au sein des Métaverses

Une autre menace au sein des métaverses étroitement liée au phishing est le vol d'identité. Dans ce cas, les attaquants créent généralement des stratégies qui les amènent à accéder aux informations nécessaires pour voler l'identité d'une personne connue dans le métaverse (par exemple, un influenceur ou un youtubeur qui utilise ledit métaverse), stratégies qui peuvent inclure des attaques de phishing, l'ingénierie sociale ou tout autre type d'attaques permettant aux attaquants d'atteindre leur cible.

Lorsque le vol n'est pas possible, une option plus simple est alors utilisée : dupliquer l'identité afin de se faire passer pour un utilisateur connu dans l'écosystème pour faire de nouvelles victimes dans d'autres attaques, généralement dans des escroqueries à l'investissement et des lancements d'ICO faux entre autres menaces.

Dans cet aspect, les menaces peuvent même atteindre des éléments tels que :

1. Harcèlement et doxing (processus consistant à collecter des informations confidentielles auprès d'un individu et à les divulguer publiquement sans son consentement, dans le but de nuire ou d'en tirer un avantage). Cette pratique peut conduire à l'utilisation des informations contre la victime ou même au piratage de ses comptes, un service actuellement proposé sur le marché clandestin.
2. Le vol de crypto-monnaies associées à une carte ou à un portefeuille, ou le vol d'objets virtuels coûteux, tels que les NFT, entre autres éléments associés par l'utilisateur au Metaverse.
3. Utilisation de l'avatar à des fins frauduleuses (escroqueries où le fraudeur se rend chez les amis et les proches de leurs victimes pour demander de l'argent), quelque chose de très similaire à l'arnaque du vol de WhatsApp, Telegram, Instagram ou d'autres réseaux sociaux.

ICO, projets et faux sites Web

Un autre gros problème que nous pouvons voir dans les métaverses concerne le lancement d'ICO, de projets connexes (crypto et non crypto) et de faux sites Web conçus pour faire tomber les utilisateurs. En fait, c'est l'une des attaques les plus courantes, puisque l'idée pour faire tomber les utilisateurs dans ce piège est simple : les convaincre d'obtenir des « avantages exclusifs ».

Par exemple, l'une des attaques les plus connues à cet égard sont les soi-disant faux NFT. Avec ceux-ci, les cybercriminels peuvent prendre une image, une photo ou une autre œuvre d'art appartenant au propriétaire, la copier pour créer un faux NFT, ouvrir un faux compte et vous vendre le NFT. Même si vous découvrez plus tard qu'il s'agit d'un faux, il est presque impossible de récupérer votre argent. Dans les métaverses, où les NFT sont essentiels, ces types d'attaques sont très courants.

Un autre exemple est lié aux NFT malveillants, une variante des attaques de pièces malveillantes ou des portefeuilles «récupérer». Dans ce cas, les acteurs malveillants créent un NFT avec des fonctions dédiées au vol des crypto-monnaies des utilisateurs, des NFT qui sont envoyés vers des portefeuilles d'une certaine valeur en attendant que les victimes interagissent avec eux. Il suffit de le faire pour tout perdre, et c'est quelque chose de plus courant qu'on ne le pense.

contenu dérangeant

L'un des dangers les plus courants dans le monde numérique est la génération de contenu dérangeant, y compris toutes sortes de contenus tels que gore, snuff, entre autres choses assez dérangeantes et ouvertement illégales. Second Life, le métaverse centralisé le plus ancien et le plus connu, a eu de sérieux problèmes à cause de cela, et la même situation pourrait se répéter dans les nouveaux métaverses à venir.

C'est une réalité qui affecte nos vies réelles et numériques, et contre laquelle nous devons rester vigilants, surtout si dans ce Metaverse nous avons et gérons des comptes utilisés par des mineurs.

Cela dit, le métaverse est un espace où l'imagination humaine commence à explorer de nouvelles frontières. Les opportunités qui s'y présentent sont énormes, mais aussi ses dangers connus et inconnus. Dans tous les cas, en tant qu'outil numérique, son utilisation correcte entraînera un développement positif pour tous, donc connaître le bien et le mal nous aidera à créer des métaverses où nous avons tous notre espace numérique.