Le métavers est devenu un sujet de conversation brûlant au cours des dernières années, les utilisateurs étant enthousiasmés par les nouvelles fonctionnalités et opportunités qu’il peut apporter. Mais, comme c’est le cas pour la plupart des technologies, les cybercriminels ont déjà trouvé des moyens d’exploiter les victimes dans le métavers. Quels sont donc les types de crimes et d’escroqueries liés au métavers dont vous devez être conscient ?
1. Abus et harcèlement
L’Internet n’est pas étranger aux comportements inappropriés, qu’il s’agisse d’intimidation, de harcèlement ou de menaces. Mais le métavers a porté l’ampleur des attaques personnelles en ligne à un tout autre niveau. Comme le métavers utilise des avatars de réalité virtuelle pour l’interaction, un utilisateur malveillant peut essayer d’agresser physiquement l’avatar d’une victime dans le monde virtuel.
De nombreux utilisateurs ont déjà fait part de leur expérience d’agression dans le métavers, certains affirmant même que l’agresseur a pris des captures d’écran ou des selfies de l’incident au moment où il s’est produit. Bien sûr, ce type d’agression en ligne peut être incroyablement pénible, et de nombreuses plateformes cherchent désormais à réprimer ce genre de comportement.
La violence verbale est également une préoccupation majeure dans le métavers, de même que le harcèlement permanent. C’est déjà le cas sur les plateformes de médias sociaux classiques, comme Twitter et Facebook, mais les choses peuvent devenir encore plus extrêmes dans un contexte de réalité virtuelle. De nombreuses grandes plateformes ont déjà établi un ensemble de règles concernant les comportements inappropriés dans le métavers. Prenez Decentraland, par exemple. Cette société a publié un code d’éthique que tous les utilisateurs doivent suivre lorsqu’ils jouent au jeu.
2. Phishing
Le phishing est une forme populaire de cybercriminalité sur le web et est maintenant utilisé dans l’espace métavers. Dans une arnaque typique de phishing, un acteur malveillant se fait passer pour une entité de confiance, telle qu’une entreprise légitime, afin d’escroquer les victimes de données ou d’argent. L’attaque implique souvent une sorte de lien, fourni par l’acteur malveillant, sur lequel la victime clique en pensant qu’il est totalement inoffensif. En réalité, ce lien mène à un site conçu pour dérober toutes les données saisies.
Dans le métavers, les attaquants se font souvent passer pour des marques connues, telles que Decentraland ou Roblox, afin de gagner la confiance de leur cible et de créer un faux air de légitimité. Par exemple, un attaquant peut se faire passer pour un utilisateur cherchant à vendre des terres virtuelles, attirer des victimes potentielles et leur soutirer des données d’une importance cruciale, comme les clés privées des portefeuilles.
Les cybercriminels peuvent également développer de fausses applications de métavers, conçues spécialement pour le vol de données par hameçonnage. Il est important de vérifier toute application ou plateforme metaverse avec laquelle vous souhaitez interagir avant de procéder au téléchargement. L’exécution de tout lien fourni par un site Web qui vérifie la sécurité des liens peut également vous aider à déterminer si vous interagissez avec une plateforme malveillante.
3. Blanchiment d’argent
L’industrie du blanchiment d’argent en ligne est d’une ampleur inquiétante, notamment sur les places de marché illicites du dark web. La crypto-monnaie, un élément clé du métavers, est un type d’actif très populaire utilisé pour le blanchiment d’argent, notamment parce que la crypto-monnaie est plus difficile à suivre et à désanonymiser que l’argent traditionnel. En utilisant le métavers comme vecteur, un cybercriminel pourrait réussir à blanchir d’énormes quantités de crypto-monnaies tout en échappant à la détection. Même les NFT pourraient être utilisés pour blanchir de l’argent dans le métavers.
Alors que les transactions en crypto-monnaies sont souvent enregistrées sur une blockchain publique, qui affiche l’adresse du portefeuille de l’expéditeur et du destinataire, certaines monnaies gardent toutes les transactions entièrement anonymes, comme Monero et ZCash. Ces cryptos, connues sous le nom de privacy coins, sont parfaites pour les acteurs malveillants qui veulent blanchir de l’argent et rester sous le radar des forces de l’ordre.
4. Le vol d’identité
Des milliers de personnes sont victimes d’usurpation d’identité et de fraude chaque mois, les attaquants tirant d’énormes profits de ce type de crime. Dans le métavers, vous avez votre propre identité numérique via votre avatar. Avec cet avatar, vous pouvez établir des relations, acheter des terrains et créer votre propre monde virtuel. Certains utilisateurs de métavers abritent déjà des actifs numériques précieux, tels que des NFT ou des crypto-monnaies, sur lesquels les cybercriminels ont les yeux rivés.
En volant l’identité metaverse de quelqu’un, un acteur malveillant a des chances de mettre la main sur des actifs et des objets numériques précieux, ce qui peut entraîner d’énormes pertes financières pour la victime. Cela peut se faire avec une facilité inquiétante, surtout si l’attaquant réussit à gagner la confiance de la victime afin d’accéder aux données nécessaires au vol d’identité.
5. Infection par des logiciels malveillants
Les logiciels malveillants sont l’une des méthodes d’escroquerie et de criminalité les plus populaires utilisées par les cybercriminels. Ces programmes malveillants ont la capacité de modifier, supprimer et voler des données, ainsi que de contrôler des systèmes à distance pour effectuer des actions nuisibles. Des milliers de plateformes en ligne ont déjà été utilisées par les cybercriminels pour diffuser des logiciels malveillants, et le métavers ne fait pas exception à la règle.
Les utilisateurs et les plateformes du metaverse ont déjà été victimes d’attaques basées sur des logiciels malveillants, dont certaines présentent des risques majeurs. Par exemple, un attaquant pourrait utiliser un ransomware pour crypter le compte ou les actifs d’une victime, les rendant pratiquement inaccessibles. De plus, un attaquant pourrait utiliser le phishing pour diffuser des logiciels malveillants à des victimes peu méfiantes dans le métavers.
L’ingénierie sociale est depuis longtemps l’une des tactiques d’escroquerie préférées des cybercriminels et constitue désormais une préoccupation majeure dans le métavers. Le phishing fait partie de l’ingénierie sociale, mais il existe de nombreuses autres tactiques qu’un criminel peut utiliser pour escroquer ses victimes. Par exemple, un attaquant dans le métavers peut établir une relation avec une victime afin de la manipuler pour l’inciter à participer à une escroquerie. Un utilisateur peut également réaliser une attaque d’appât pour inciter une victime à divulguer des données sensibles.
Étant donné que le métavers est constitué en grande partie d’interactions sociales, il est inquiétant de penser à ce que les cybercriminels pourraient réussir à obtenir par le biais d’escroqueries d’ingénierie sociale.
7. Fraude d’influenceurs
Les influenceurs ont désormais une prévalence dans l’espace en ligne, qu’il s’agisse d’acteurs, de chanteurs, de modèles ou autres. Comme ces personnes détiennent un tel pouvoir sur les plateformes sociales, elles sont souvent usurpées pour escroquer des données ou de l’argent à leurs fans et sympathisants. Dans le métavers, ce type d’escroquerie présente un risque pour tous les utilisateurs.
Lorsqu’un attaquant se fait passer pour un influenceur, il peut potentiellement commettre de nombreux crimes et escroqueries. Par exemple, un attaquant peut envoyer un message à un utilisateur en prétendant être un influenceur. Il peut alors envoyer un lien d’hameçonnage vers un faux cadeau, demander à la victime de s’inscrire à un programme quelconque, ou même lui demander des biens. Si l’attaquant réussit suffisamment bien à se faire passer pour l’influenceur et que la victime n’est pas bien informée des dangers des escroqueries, il y a de fortes chances que l’escroquerie soit réussie.
Un attaquant se faisant passer pour un influenceur pourrait également jeter un filet plus large en publiant des posts relatifs à ses arnaques, ce qui lui permettrait d’atteindre encore plus de victimes potentielles.
Le métavers présente déjà divers risques pour les utilisateurs.
Bien que le métavers soit relativement nouveau, surtout dans les milieux grand public, il a déjà attiré l’attention d’acteurs malveillants qui cherchent à exploiter des utilisateurs non avertis. C’est pourquoi il est essentiel de connaître les différents types de crimes liés aux métavers afin de mieux se protéger de ces individus dangereux.
