元宇宙中存在的网络犯罪

原作者：SRISHTI MUKHERJEE

元宇宙有望成为一个革命性的数字世界，不同于我们以前经历过的任何世界。由于随之而来的设备和基础设施的爆炸式增长，随之而来的网络安全挑战也很可能与我们以前见过的任何情况都不同。应用程序和数据的突然显着增加将大大扩大不良行为者的攻击面。 

随着越来越多的资金进入元宇宙，越来越多的黑客将尝试利用日常加密用户。如果元宇宙平台在起飞之前就缺乏安全性和隐私性，那么它将阻止该技术被广泛采用。本文预测了元宇宙和 web3 可能带来的一些主要安全问题。 

网络钓鱼 

根据去年Q4 2021品牌钓鱼报告，元宇宙平台Roblox在该季度钓鱼攻击被模仿品牌排名第8。这是元宇宙平台第一次进入该列表的前十名。这尤其令人担忧，因为 50% 的 Roblox 用户群年龄在 13 岁以下。 

品牌网络钓鱼涉及冒充品牌合作伙伴或代表的不良行为者，并发送精心制作的虚假电子邮件。目的是让受害者相信电子邮件的真实性，以便他们点击其中包含的恶意链接或附件。这为渗透他们的账户和系统并窃取他们的个人信息或银行凭证开辟了道路。 

随着虚拟世界的受欢迎程度持续增长，可以假设品牌钓鱼攻击的频率将会增加。 

NFT 骗局

NFT 是元宇宙经济功能的核心，自新年伊始（全球 NFT 销售额跃升至 40 亿美元大关）以来，NFT 骗局无处不在。 

最常见的 NFT 骗局之一是 Discord 黑客攻击，其中虚假铸造链接发布在 Discord 服务器（这是一个分散的在线聊天室服务器网络）的公告频道上。该消息将提供一个看起来好得令人难以置信的交易，例如声称售罄的收藏品正在发布额外的 NFT 作为一个惊喜。 

其他时候，虚假的 Discord 链接可能会要求提供受害者的助记词——这是用于访问加密钱包的一系列机密词。 

恶意智能合约 

根据亿万富翁企业家和加密货币支持者 Mark Cuban 的说法，智能合约将成为加密货币相关欺诈的最可能来源——以及故意遗漏、不正当行为和用户缺乏明确性。 

由于任何拥有专业知识的人都可以创建区块链，因此存在恶意行为者故意创建易受攻击的智能合约的危险。目的是吸引受害者签订易于利用的智能合约。区块链创建者将通过控制大部分区块链代币供应来利用市场，从而随着其他投资者的可用供应下降而人为地夸大代币的价值。然后，他们会在市场做出反应之前将其持有的股票出售。 

智能合约中的错误也特别困难，因为区块链上的交易无法撤消。唯一的解决方案是构建一个新的区块链供用户切换到。

易受伤害的 AR 和 VR 眼镜 

VR 或 AR眼镜在任何功能性虚拟世界中的必要使用也可能成为用户隐私和安全的重大障碍。这些设备不仅收集大量用户数据（包括生物特征信息），而且元宇宙可能会增加现代对用户数据的需求。 

与任何社交网络或其他形式的技术相比，AR 设备收集的关于用户是谁以及他们在做什么的信息要多得多。这意味着，如果黑客获得对设备的访问权限，则潜在的隐私损失将是巨大的。目前，黑客将用户的 AR 替换为他们自己的 AR 并不难——因为已建立的传输生成和传输机制仍处于开发过程中。内容的潜在不可靠性也使黑客有可能通过创建虚假标志或展示来诱使用户执行有利于黑客的操作，从而扭曲用户对现实的感知。 

VR 收集有关用户的高度隐私信息，例如生物特征数据（如视网膜扫描）、指纹数据、面部映射和声纹。VR 和 AR 的追踪数据都不能匿名，因为个人的运动是完全不同的。如果 VR 设备被黑客入侵，这将带来一个严重的问题。与 AR 设备一样，黑客可以将功能注入 VR 平台，诱骗用户泄露关键信息，从而为勒索软件攻击创造空间。