Tội Phạm và Lừa Đảo Trong Metaverse: Những Điều Bạn Cần Biết

1. Lạm Dụng và Quấy Rối

Internet không còn xa lạ với hành vi không phù hợp, dù là bắt nạt, quấy rối hay đe dọa. Nhưng metaverse đã đưa mức độ tấn công cá nhân trực tuyến lên một tầm cao mới. Vì metaverse sử dụng avatar thực tế ảo để tương tác, một người dùng ác ý có thể cố gắng tấn công vật lý avatar của nạn nhân trong thế giới ảo.

Nhiều người dùng đã lên tiếng về trải nghiệm bị tấn công trong metaverse, với một số thậm chí còn cho biết kẻ tấn công đã chụp ảnh hoặc selfie trong quá trình sự việc diễn ra. Tất nhiên, loại tấn công trực tuyến này có thể gây ra sự đau khổ rất lớn, và nhiều nền tảng hiện đang tìm cách ngăn chặn hành vi này.

Lạm dụng lời nói cũng là một mối quan tâm lớn trong metaverse, cũng như sự quấy rối liên tục. Điều này đã xảy ra trên các nền tảng truyền thông xã hội điển hình như Twitter và Facebook, nhưng mọi thứ có thể trở nên cực đoan hơn trong môi trường thực tế ảo. Nhiều nền tảng lớn đã thiết lập một bộ quy tắc về hành vi không phù hợp trong metaverse. Ví dụ, Decentraland đã công bố một bộ quy tắc đạo đức mà tất cả người dùng phải tuân theo khi chơi trò chơi.

2. Lừa Đảo Phishing

Phishing là một hình thức tội phạm mạng phổ biến trên toàn bộ web và hiện nay đang được sử dụng trong không gian metaverse. Trong một vụ lừa đảo phishing điển hình, một kẻ tấn công độc hại sẽ giả mạo một thực thể đáng tin cậy, chẳng hạn như một công ty hợp pháp, để lừa đảo nạn nhân lấy dữ liệu hoặc tiền bạc. Cuộc tấn công thường liên quan đến một liên kết nào đó do kẻ tấn công cung cấp, mà nạn nhân sẽ nhấp vào nghĩ rằng nó hoàn toàn vô hại. Trên thực tế, liên kết này dẫn đến một trang web được thiết kế để đánh cắp tất cả dữ liệu nhập vào.

Trong metaverse, kẻ tấn công thường giả mạo các thương hiệu nổi tiếng như Decentraland hoặc Roblox để giành được lòng tin của mục tiêu và tạo ra một vẻ ngoài giả mạo về tính hợp pháp. Ví dụ, một kẻ tấn công có thể giả mạo người dùng muốn bán đất ảo, dụ dỗ nạn nhân tiềm năng và lừa đảo họ lấy dữ liệu quan trọng như khóa riêng của ví.

Tội phạm mạng cũng có thể phát triển các ứng dụng metaverse giả mạo, được thiết kế đặc biệt để đánh cắp dữ liệu thông qua phishing. Điều quan trọng là phải kiểm tra bất kỳ ứng dụng hoặc nền tảng metaverse nào bạn muốn tương tác trước khi tiến hành tải xuống. Chạy bất kỳ liên kết nào được cung cấp qua một trang web kiểm tra liên kết an toàn cũng có thể giúp bạn xác định liệu bạn có đang tương tác với một nền tảng độc hại hay không.

3. Rửa Tiền

Màn hình máy tính xanh với các tờ tiền đô la rơi xung quanh

Ngành công nghiệp rửa tiền trực tuyến đang đáng lo ngại, đặc biệt là trên các thị trường web đen bất hợp pháp. Tiền điện tử, một thành phần chính trong metaverse, là một loại tài sản rất phổ biến được sử dụng trong rửa tiền, đặc biệt vì tiền điện tử khó theo dõi và giải mã hơn tiền truyền thống. Sử dụng metaverse làm vector, một tội phạm mạng có thể thành công trong việc rửa một lượng lớn tiền điện tử trong khi tránh được sự phát hiện. Thậm chí NFT cũng có thể được sử dụng để rửa tiền trong metaverse.

Mặc dù các giao dịch tiền điện tử thường được ghi lại trên một blockchain công khai, hiển thị địa chỉ ví của người gửi và người nhận, nhưng một số đồng tiền giữ tất cả các giao dịch hoàn toàn ẩn danh, chẳng hạn như Monero và ZCash. Những loại tiền này, được biết đến là tiền riêng tư, hoàn hảo cho các diễn viên độc hại muốn rửa tiền và tránh sự theo dõi của cơ quan thực thi pháp luật.

4. Đánh Cắp Danh Tính

Hàng ngàn người trở thành nạn nhân của đánh cắp danh tính và gian lận mỗi tháng, với kẻ tấn công kiếm được lợi nhuận lớn từ loại tội phạm này. Trong metaverse, bạn có danh tính kỹ thuật số của riêng mình thông qua avatar của bạn. Với avatar này, bạn có thể kết nối, mua đất và tạo ra thế giới ảo của riêng mình. Một số người dùng metaverse đã sở hữu các tài sản kỹ thuật số có giá trị như NFT hoặc tiền điện tử, mà tội phạm mạng đang nhắm đến.

Bằng cách đánh cắp danh tính metaverse của ai đó, một diễn viên độc hại có cơ hội chiếm đoạt các tài sản và vật phẩm kỹ thuật số có giá trị, điều này có thể dẫn đến tổn thất tài chính lớn cho nạn nhân. Điều này có thể được thực hiện một cách đáng lo ngại dễ dàng, đặc biệt nếu kẻ tấn công làm tốt công việc giành được lòng tin của nạn nhân để truy cập vào dữ liệu cần thiết cho việc đánh cắp danh tính.

5. Nhiễm Malware

Hình ảnh Windows Security hiển thị tệp độc hại

Malware là một trong những phương pháp lừa đảo và tội phạm phổ biến nhất được sử dụng bởi tội phạm mạng. Những chương trình độc hại này có khả năng thay đổi, xóa và đánh cắp dữ liệu, cũng như điều khiển hệ thống từ xa để thực hiện các hành động gây hại. Hàng ngàn nền tảng trực tuyến đã bị tội phạm mạng sử dụng để lan truyền malware, và metaverse cũng không ngoại lệ ở đây.

Người dùng và nền tảng metaverse đã trở thành nạn nhân của các cuộc tấn công dựa trên malware, với một số gây ra rủi ro lớn. Ví dụ, một kẻ tấn công có thể sử dụng ransomware để mã hóa tài khoản hoặc tài sản của nạn nhân, làm cho chúng trở nên không thể truy cập được. Ngoài ra, một kẻ tấn công có thể sử dụng phishing để lan truyền malware cho các nạn nhân không nghi ngờ trong metaverse.

6. Kỹ Thuật Xã Hội

Kỹ thuật xã hội đã từ lâu là một chiến thuật lừa đảo yêu thích của tội phạm mạng và hiện nay là một mối quan tâm lớn trong metaverse. Phishing nằm trong phạm vi của kỹ thuật xã hội, nhưng có rất nhiều chiến thuật khác mà tội phạm có thể sử dụng để lừa đảo nạn nhân. Ví dụ, một kẻ tấn công trong metaverse có thể phát triển mối quan hệ với nạn nhân để thao túng họ vào một vụ lừa đảo. Thay thế, một người dùng có thể thực hiện một cuộc tấn công dụ dỗ để dụ dỗ nạn nhân tiết lộ dữ liệu nhạy cảm.

Vì metaverse chủ yếu bao gồm sự tương tác xã hội, thật đáng lo ngại khi nghĩ về những gì tội phạm mạng có thể đạt được thông qua các vụ lừa đảo kỹ thuật xã hội.

7. Lừa Đảo Influencer

Influencer hiện nay có sự hiện diện mạnh mẽ trong không gian trực tuyến, dù là diễn viên, ca sĩ, người mẫu hay tương tự. Vì những cá nhân này có quyền lực lớn trên các nền tảng xã hội, họ thường bị giả mạo để lừa đảo người hâm mộ và người ủng hộ lấy dữ liệu hoặc tiền bạc. Trong metaverse, loại lừa đảo này đặt ra rủi ro cho tất cả người dùng.

Khi một kẻ tấn công giả mạo một influencer, có nhiều tội phạm và lừa đảo mà họ có thể thực hiện. Ví dụ, một kẻ tấn công có thể nhắn tin cho người dùng với danh nghĩa là một influencer. Họ có thể gửi một liên kết phishing đến một cuộc thi giả mạo, yêu cầu nạn nhân đăng ký một số loại chương trình hoặc thậm chí yêu cầu tài sản từ họ. Nếu kẻ tấn công làm tốt công việc giả mạo influencer, và nạn nhân không am hiểu về nguy cơ của các vụ lừa đảo, có khả năng cao rằng vụ lừa đảo có thể được thực hiện thành công.

Một kẻ tấn công giả mạo influencer cũng có thể mở rộng phạm vi bằng cách đăng các bài viết liên quan đến các vụ lừa đảo của họ, cho phép họ tiếp cận nhiều nạn nhân tiềm năng hơn.

8. Các Biện Pháp Bảo Vệ Trong Metaverse

Để bảo vệ bản thân trong metaverse, bạn cần thực hiện các biện pháp sau:

• Kiểm tra danh tính: Luôn kiểm tra danh tính của người bạn đang tương tác để tránh bị lừa đảo.
• Sử dụng phần mềm bảo mật: Cài đặt phần mềm bảo mật đáng tin cậy để bảo vệ khỏi malware và các mối đe dọa khác.
• Không chia sẻ thông tin cá nhân: Tránh chia sẻ thông tin cá nhân hoặc tài chính với người lạ trong metaverse.
• Cảnh giác với các liên kết: Không nhấp vào các liên kết không rõ nguồn gốc và luôn kiểm tra tính an toàn của chúng trước khi nhấp.
• Báo cáo hành vi không phù hợp: Nếu bạn gặp phải hành vi lạm dụng hoặc quấy rối, hãy báo cáo ngay lập tức cho nền tảng để họ có thể xử lý.