مقدمه
- انتظار می رود 25 درصد از مردم تا سال 2026 حداقل یک ساعت در روز را در متاورس بگذرانند. این وقت گذرانی در متاورس آنها را در معرض تعداد زیادی از جنایات قرار خواهد داد. بدین ترتیب جرایم در متاورس افزایش می یابند.
- کودکان در برابر جرم و جنایت، از جمله سرقت دارایی های مجازی یا آزار و اذیت جنسی و نژادی آسیب پذیر خواهند بود.
- ماهیت متاورس نیاز به نظارت دارد. در حال حاضر باید رویکرد چند ذینفعی اتخاذ شود زیرا فناوری به سرعت در حال پیشرفت می باشد.
مفهوم متاورس از بسیاری جهات جدید نیست. دنیای آنلاین و چند نفره مانند Second Life نزدیک به 20 سال است که وجود دارد. معادل های مدرن آن مانند Minecraft و Fortnite صدها میلیون کاربر و اقتصادهای بزرگ را پشتیبانی می کنند.
در ابتدایی ترین حالت، متاورس مفهوم یک فضای مجازی مشترک و پایدار برای جلسات، بازی ها و معاشرت را توصیف می کند.
با نوآوری در واقعیت مجازی، هوش مصنوعی، ارزهای دیجیتال، NFT و بلاک چین، طرفداران متاورس ما را در جهان های مجازی مختلف و قابل تعامل می بینند که آواتارها و دارایی های دیجیتال خود را بهمراه داریم.
فناوری مبتنی بر بلاک چین
اینکه آیا فناوری مبتنی بر بلاک چین قرار است جزء لاینفک زیرساخت متاورس را تشکیل دهد یا خیر باید زمان بگذرد. منتقدان بلاک چین و Web 3.0 علناً نگرانی های خود را ابراز کرده اند و حتی غول هایی مانند بازی ماینکرفت (مایکروسافت) اعلام کردند که از توکن های غیر قابل تعویض (NFT) یا پذیرش فناوری بلاک چین پشتیبانی نمی کنند. ماینکرفت به عدم همسویی با ارزشهای شرکت در رابطه با مشارکت خلاقانه و همچنین تهدید کلاهبرداری و سایر خطرات امنیتی مرتبط با متاورس اشاره کرد.
صرف نظر از اینکه زیرساخت چگونه به نظر می رسد، متاورس شامل فناوری های بی شماری خواهد بود که مانند بلوک های سازنده گرد هم می آیند و هر یک از ان ها خطرات خاص خود را به همراه خواهند داشت. مشکلات امنیتی که از قبل وجود داشته اند مانند: کلاهبرداری، جعل هویت، سرقت اسامی کاربری، بدهی فنی، مهندسی اجتماعی، جاسوسی، آسیب پذیری ها، اخبار و اطلاعات نادرست و… در متاورس هم وجود خواهند داشت. حتی می توانند آسیب بیشتری بهمراه داشته باشند.
جرایم در متاورس
با افزایش دامنه و مقیاس تجارت دیجیتال در متاورس، بر اساس برخی برآوردها تا 1 تریلیون دلار درآمد سالانه ی ناشی از حملات با انگیزه مالی افزایش خواهد یافت.
این موارد بدیهی ترین نگرانی های امنیتی هستند که در حال حاضر باید نسبت به آنها آگاه باشیم.
مهندسی اجتماعی
تکنیک های مهندسی اجتماعی مانند کلاهبرداری های فیشینگ تعدادی از موفق ترین بردارهای حمله اولیه هستند که امروزه توسط مجرمان سایبری مورد استفاده قرار می گیرند. از آنجایی که سوء استفاده از آسیبپذیریهای روانی افراد بسیار مؤثر می باشد، مهندسی اجتماعی یک چالش بزرگ خواهد بود.
مردم در حال حاضر با استفاده از کلاهبرداری های فیشینگ که از NFT های جعلی، فروش زمین های متاورس و سایر پروژه های مشکوک Web 3.0 ناشی می شود، فریب می خورند. اخیراً در یک کلاهبرداری فیشینگ هویت Decentraland که یک دنیای مجازی محبوب مبتنی بر اتریوم می باشد جعل شد و کاربران را فریب داد تا کلیدهای کیف پول شخصی خود را وارد کنند. بدین ترتیب کلاهبرداران توانستند ارز دیجیتال کاربران را سرقت کنند.
در متاورس، حملات فیشینگ را با استفاده از فناوری دیپ فیک تصور کنید که هویت مؤسسات یا آواتارهای مورد اعتماد را جعل می کنند.
ما به استانداردهایی نیاز داریم که به کاربران اجازه دهد تا صحت سازمانها و آواتارهایی را که با آنها در تعامل هستیم، بدون به خطر انداختن حریم خصوصی افراد تأیید کنند. سازمانها باید چگونگی اطمینان از تأیید هویت آواتار و محافظت در برابر سرقت هویت دیجیتال را در نظر بگیرند. کاربران باید در مورد چگونگی شناسایی حملات مهندسی اجتماعی و نحوه محافظت از هویت آواتار خود حساس باشند.
برای خواندن دنیای متاورس چیست؟ کلیک کنید.
آسیب پذیری نرم افزار و بدافزار
بدافزاری که کیف پولهای کریپتو را هدف قرار میدهد، برای سرقت ارزهای دیجیتال، توکنها یا NFT افراد استفاده میشود. اخاذی سایبری و باج افزار برخی از بدنام ترین و پرسودترین تهدیدات جرایم سایبری هستند. این جرایم ممکن است به شکل های متفاوتی در متاورس ظاهر شوند اما همچنان خطری جدی خواهند بود.
درصد بالایی از حملات علیه پلتفرمهای فعلی Web 3.0 و پروتکلهای DeFi (پروتکل های حوزه مالی غیرمتمرکز) به دلیل آسیبپذیری در نرمافزار اصلی یا قراردادهای هوشمند مورد استفاده، اتفاق می افتد.
به غیر از آسیبپذیریهای موجود در پلتفرمهای متاورس، باید به این واقعیت توجه داشته باشیم که پوشیدنیهای واقعیت مجازی (VR) و واقعیت افزوده (AR) اساساً رایانههای کوچکی بهمراه نرمافزار و حافظههای زیادی هستند که مورد هدف حملات احتمالی قرار می گیرند.
به عنوان مثال هدست های واقعیت مجازی و واقعیت افزوده برای سرقت اطلاعات حساس ارسال شده از طریق فرمان صوتی، از جمله داده های کارت اعتباری و رمزهای عبور، هک می شوند.
اصلاح باگها و آسیبپذیریها در پلتفرمها، قراردادهای هوشمند و هدستهای VR و AR برای محافظت در برابر حملات و نرمافزارهای مخربی که بخشی از جرایم در متاورس هستند، اقدام امنیتی مهمی تلقی می شود.
خطرات ناشی از محتوای فراگیر
آزار و اذیت اینترنتی، آزار جنسی و نژادی مشکلاتی هستند که در حال حاضر در همه پلتفرمهای بازیهای دیجیتال و واقعیت مجازی وجود دارند.
این نوع رفتارها سابقه طولانی در فضاهای دیجیتال دارند اما فراگیری VR به این معناست که می تواند سلامت روانی قربانی را مختل کند. خطرات در این زمینه بیشتر متوجه کودکان می باشد. چون کودکان احتمالاً قبل از والدین خود وارد متاورس می شوند و بدون اطلاع مراقبین خود در معرض محتوای جنسی و خشونتآمیز قرار می گیرند.
دنیای واقعیت مجازی تعدادی ابزار برای مبارزه با این موضوع ارائه میکند، مانند فضاهای شخصی و بیصدا کردن، مسدود کردن و گزارش دادن رفتار بد. آموزش به کاربران جدید و گروه های آسیب پذیر، مانند کودکان، در مورد نحوه استفاده از این ابزارها امری مهم و کلیدی می باشد.
جرایم در متاورس و آمادگی های لازم
- سازمانهایی که در متاورس کار میکنند، باید با تیمهای امنیت و ریسک خود همکاری کنند تا خطر را شناسایی و آسیبپذیریهای احتمالی را پیدا کنند.
- آنها باید به توسعه دهندگان خود در مورد این خطرات آموزش دهند و برنامه ها را قبل از انتشار به طور کامل تست کنند.
- کاربران نهایی باید آگاه باشند که مشارکت در هر فناوری جدید آنها را به یک هدف بالقوه تبدیل می کند. مردم باید با تهدید مهندسی اجتماعی، کلاهبرداری های رایج و بهترین شیوه ها در مورد نحوه محافظت از خودشان، دارایی های دیجیتال، کیف پول و هویت شان آشنا شوند.
- سیاستگذاران هم دارای نقشی کلیدی جهت محفاظت از افراد در برابر جنایات پی در پی می باشند. آنها باید مقرراتی را طراحی کنند که از گروه های آسیب پذیر و مصرف کنندگان بدون سرکوب کردن نوآوری محافظت کنند.
- ما باید نحوه اجرای اخلاقیات، حمایت از مصرف کننده، حاکمیت و “اجرای قانون مجازی” را تعریف کنیم. قربانیان با چه کسی می توانند تماس بگیرند؟ کدام حوزه قضایی کمک کننده می باشد؟ راه حل چیست؟
- این سؤالات پیچیده هستند. تنها راهی که میتوانیم به آنها پاسخ دهیم، اتخاذ یک رویکرد چند ذینفعی، آیندهنگر و اقدامات خطمشی نوآورانه ایست که ایمنی را در اولویت قرار میدهد.
- وکیل طباطبایی با دانش کافی در زمینه متاورس می تواند بهترین راهکارها را در اختیار شما قرار دهد.
