Dengan memanfaatkan kelemahan dalam sistem virtual dan perilaku pengguna, seperti infeksi malware, penipuan phishing, dan akses ilegal ke informasi pribadi dan keuangan, penjahat dunia maya memangsa metaverse.
Penjahat dunia maya dapat menargetkan metaverse dengan berbagai cara, termasuk:
- Penipuan phishing: Pencuri dapat menggunakan teknik phishing untuk menipu korban agar mengungkapkan informasi pribadi atau kredensial masuk, yang kemudian dapat digunakan untuk pencurian identitas atau data atau tindakan melanggar hukum lainnya.
- Peretasan: Untuk mencuri uang atau informasi pribadi, penjahat dapat mencoba meretas akun pengguna atau platform metaverse.
- Malware: Untuk mengakses data sensitif atau melakukan operasi ilegal, penjahat dapat menggunakan malware untuk menginfeksi lingkungan virtual atau perangkat yang mendukung metaverse.
- Penipuan: Penjahat dapat memanfaatkan anonimitas dan regulasi longgar metaverse untuk melakukan penipuan seperti skema Ponzi atau piramida.
- Ransomware: Pencuri dapat menggunakan ransomware untuk mengenkripsi barang digital atau data pribadi pengguna sebelum meminta pembayaran sebagai ganti kunci dekripsi.
- Memanfaatkan barang dan aset virtual: Penjahat dunia maya dapat menggunakan bot atau alat lain untuk membeli barang dan aset virtual, yang kemudian mereka jual di pasar gelap dengan uang sungguhan.
- Membuat aset digital palsu: Penjahat dapat membuat aset virtual palsu dan menjualnya kepada pembeli yang tidak waspada, sehingga menyebabkan kerugian finansial bagi korban.
- Rekayasa sosial: Pencuri dapat mengambil keuntungan dari elemen sosial metaverse untuk memenangkan kepercayaan orang sebelum menipu mereka.
Terkait: Bagaimana pajak aset metaverse?
Kasus “Kartel Kejahatan Kripto” adalah salah satu contoh dunia nyata dari kejahatan dunia maya di metaverse. Pada tahun 2020, ditemukan bahwa sekelompok penjahat dunia maya telah bekerja di metaverse, lebih khusus lagi di komunitas online Second Life.
Mereka menipu pelanggan untuk mengirimkan informasi masuk dan pribadi melalui penipuan phishing, yang kemudian mereka manfaatkan untuk mencuri uang virtual dan aset digital. Grup tersebut juga melakukan pencurian identitas dan kejahatan keuangan lainnya di dunia nyata dengan menggunakan informasi yang dicuri. Pencucian uang penjahat crypto berhasil mencuri aset digital dan mata uang bernilai jutaan dolar.
Contoh ini menunjukkan bagaimana penjahat dunia maya dapat menggunakan anonimitas dan regulasi metaverse yang longgar untuk melakukan tindakan yang melanggar hukum. Ini menekankan pentingnya berhati-hati saat menggunakan dunia virtual dan mengambil tindakan pencegahan untuk melindungi data pribadi dan aset digital, seperti menggunakan kata sandi yang kuat, waspada terhadap permintaan informasi pribadi yang tidak diminta dan memberi tahu otoritas yang sesuai tentang aktivitas yang mencurigakan.
Peretasan Decentral Games hanyalah contoh lain dari kejahatan keuangan di metaverse. Sekelompok peretas menyerang Decentral Games, situs game metaverse terkenal yang dibangun di blockchain Ethereum, pada tahun 2021 dengan memanfaatkan kelemahan dalam kontrak pintar. Mereka mampu mencuri Ether (ETH) dan mata uang kripto lainnya senilai lebih dari $8 juta dari pengguna jaringan.
Ilustrasi ini menunjukkan betapa rentannya kontrak pintar dan sistem terdesentralisasi dapat ditujukan untuk peretas dan jenis serangan dunia maya lainnya. Ini juga menunjukkan bagaimana kurangnya pengawasan dan regulasi dalam industri crypto dan metaverse dapat mempermudah penjahat untuk melakukan kejahatan dunia maya dan mencuri uang dalam jumlah besar.
Sumber: https://cointelegraph.com/explained/how-to-protect-against-crime-in-the-metaverse