Как избежать мошенничества и кибернасилия в метавселенной

Фото: Shutterstock
Фото: Shutterstock
Метаверс копирует реальный мир — и, увы, в том числе в его криминальных проявлениях. Рассказываем, как компании решают проблему личной неприкосновенности пользователей и что делать, чтобы не стать жертвой кибермошенников

Об эксперте: Павел Медведев, сооснователь сервиса монетизации стримов и прямых трансляций Uplify.

Из реального мира — в виртуальный

Согласно данным ВЦИОМ, 90% россиян пока не знают, что такое метаверс, а 23% слышали этот термин, но не понимают его. Складывается ощущение, что пока метавселенная — всего лишь элемент футуристического сценария, однако на самом деле само понятие существует довольно давно, а некоторые компании уже вовсю развивают собственные виртуальные миры.

Фото:Unsplash
Индустрия 4.0 Что такое метавселенная и почему все о ней говорят

Предполагается, что метавселенная станет многомерным пространством, которое будет конкурировать с реальным миром: с помощью цифровых аватаров люди смогут работать, играть, общаться и путешествовать в онлайне. Многие из нас уже проводят в виртуальном мире больше времени, чем в настоящем. Во многом этому способствует желание избежать проблем в реальной жизни: люди склонны уходить в эскапизм в трудные времена. Согласно прогнозу исследовательской компании Gartner, 25% людей будут проводить минимум один час в метавселенной уже к 2026 году.

По мнению некоторых психологов, серьезное привыкание к метавселенной может приводить к ухудшению когнитивных навыков, а долгое пребывание в ней влечет за собой психические и эмоциональные расстройства. Но это лишь вершина айсберга: помимо определенных психологических проблем метавселенные порождают риски, связанные с потерей денег, репутации и даже с харассментом — нарушением личных границ и вторжением в личную жизнь.

Виртуальная вселенная во многом похожа на наш привычный мир: в ней полно историй, связанных с обманом пользователей. Директор департамента Центробанка Валерий Лях утверждает, что мошенники уже совсем скоро перейдут и в метапространство. Главная причина, конечно же, кроется в росте популярности метапространств в целом.

И это не просто слова: даже государства стремятся попасть в метапространство. Барбадос, к примеру, планирует стать первой страной, открывшей посольство в метавселенной Decentraland. А правительство Шанхая объявило о создании фонда в ¥10 млрд ($1,49 млрд) — все эти деньги пойдут на развитие метаверс-направления. В то же время власти Дубая объявили о запуске проекта «Метавселенная Дубая». Его цель — создать за пять лет 40 тыс. дополнительных виртуальных рабочих мест и принести в бюджет $4 млрд.

Фото:Freepik
Экономика образования 5 профессий, которые появятся в метавселенной в ближайшее время

В метавселенной безумия: как регулировать виртуальную реальность

Аватар в метавселенной — отражение человека, его потребностей, приоритетов и личной жизни. Поэтому здесь возникает вполне логичный вопрос: имеет ли ваш аватар в метавселенной те же права и их защиту, что и вы?

Виртуальные миры в метавселенной строятся таким образом, чтобы в полной мере отражать мир физический. Например, в метаверсе можно ходить на работу, на концерты в клубы, встречаться в кафе с друзьями и просто гулять — в общем, делать все то, что делает человек в обычной жизни. Единственный минус — все законы реального мира в метавселенной теряют свою силу. Вернее, они попросту не работают, а одна из самых главных проблем сегодня — невозможность регулирования цифровых вселенных.

В данный момент регуляторы разных стран пытаются понять, какая юрисдикция может действовать в метавселенных, а также какие законы стоит применять не только к цифровым активам (игровой валюте, NFT-токенам), но и к территориям, конфиденциальности и личному пространству пользователей. Например, министр ОАЭ по искусственному интеллекту предложил законодательно запретить убийства в метаверсе.

Первые шаги по физической защите пользователей уже совершают крупные компании и корпорации. Например, Meta (с 21 марта 2022 года решением суда организация признана в России экстремистской и запрещена) добавила систему «личных границ» в своей метавселенной — они позволяют пользователям избежать VR-домогательств. Новая функция включена по умолчанию на платформе Horizon Worlds и в сервисе прямых трансляций Horizon Venues. Она создает невидимый виртуальный барьер вокруг аватаров, не позволяя другим людям подойти слишком близко.

Метаверс-мошенничество

Бывший финансовый консультант Тимоти Ллойд отмечает, что метавселенные буквально развяжут руки криминальным авторитетам и киберпреступникам — во многом благодаря отсутствию государственного контроля, которого пока нет в виртуальной реальности. Из-за этого регуляторы пока что не слишком активно вмешиваются в деятельность Web 3.0, а мошенникам верят даже те пользователи, кто казалось бы, держит ухо востро.

Стоит взять в пример игроков в Minecraft: создатели проекта Blokverse выложили персонажей на площадке OpenSea и запустили собственную криптовалюту. Разработчики собрали $1,2 млн за месяц и просто исчезли с радаров, удалив все данные о проекте в социальных сетях.

Высокий процент атак на текущие платформы Web 3.0 и протоколы DeFi объясняется уязвимостями в базовом программном обеспечении или используемых смарт-контрактах. В частности, для протоколов DeFi крупнейшие кражи, согласно отчету Chainalysis о криптопреступности за 2022 год, обычно являются результатом эксплойтов (эксплойт — вредоносный код, который использует ошибки или недостатки системы безопасности для распространения киберугроз).

Изображение сгенерировано нейросетью по запросу «Киберполицейский».
Экономика образования Вызывайте киберполицию: кто и как ловит цифровых преступников

Мошенники в метавселенных обычно используют фишинговые сайты для совершения транзакций в свою пользу. Они могут быть точь-в-точь похожими на реальные и отличаться, например, точкой в конце адресной строки.

Кроме того, участники метавселенной могут предлагать скидки на земельные участки — это одна из популярных мошеннических схем в метавселенных. Расчеты в таких сделках обычно идут в цифровых валютах — они не позволяют вычислить получателя. Таким образом, иногда покупатель даже не подозревает, кому переводит деньги.

Три наиболее популярные платформы для покупки недвижимости в метавселенной — Sandbox, Decentraland и SuperWorld. Несмотря на то, что эти платформы существуют уже много лет, они начали продавать земельные участки на основе блокчейна только в прошлом году. Пользователи метавселенной делают ставки на виртуальные участки земли через торговые площадки NFT, такие как OpenSea.

Если человек хочет приобрести какое-то имущество или земельный участок, ему нужно убедиться, что сделка проводится на законных основаниях. Поэтому перед совершением транзакции стоит повысить свою финансовую грамотность и изучить вопрос оплат. Отдельно необходимо задать себе вопрос «А нужна ли мне подобная сделка?», взвесив все плюсы и минусы вложения.

При этом в метавселенных могут украсть не только пароли от криптокошельков, но и биометрические данные. Так, газета Financial Times проанализировала сотни заявок, отправленных компанией Meta в ведомство США по товарным знакам и патентам. Судя по ним, компания планирует отслеживать движения глаз, позы тела, мимику и эмоции пользователей во время их нахождения в метавселенной. И тут появляется вопрос этики: насколько уместно использовать такие данные и что будет, если их украдут?

Даже если речь идет о цифровом аватаре, человек должен чувствовать себя защищенным. Сегодня метавселенным необходимы стандарты, позволяющие пользователям проверять подлинность организаций и аватаров, с которыми они взаимодействуют, без ущерба для конфиденциальности людей.

Как обезопасить себя от мошенников в кибервселенной

Пользователям метавселенных необходимо помнить, что мошенники могут легко получить доступ к аккаунту и похитить игровую валюту или любые другие цифровые активы.

Среди самых популярных методов кражи таких данных можно выделить:

  • фишинговые сайты,
  • фейковые сайты-клоны,
  • брутфорс (подбор логина-пароля),
  • перехват с помощью стилеров (специальное ПО, предназначенное для кражи уже сохраненных в браузере паролей).

Что касается самих паролей, то здесь, как и в случае с любыми аккаунтами в онлайн-пространстве, стоит придумывать сложные сочетания (не qwerty12345). Лучше не сохранять пароли в браузерах и менять их раз в месяц.

Национальный центр кибербезопасности Великобритании назвал самый популярный пароль среди взломанных аккаунтов: им оказался набор цифр от 1 до 6. А по данным DLBI, в первую пятерку среди самых популярных паролей среди россиян также вошли «a11111» и «123456789». Среди кириллических паролей наиболее распространены «йцукен», «пароль», «любовь», «привет» и «наташа».

Кроме того, стоит избегать раскрытия ваших личных данных: email-адреса, номера телефона, настоящего имени, банковских реквизитов.

Для торговли NFT и криптовалютами в метавселенной предпочтительнее использовать дополнительные счета и карты, открытые специально для этих целей. Надежные формы и кошельки — первый шаг к безопасному нахождению в метавселенных. Нужно учитывать и тот факт, что все предложения, программы лояльности, скидки и подарки — это (во всяком случае, пока) не про кибервселенную. Чаще всего за этим скрывается обман.

Важно помнить и о других базовых правилах кибербезопасности: все ключи и доступы должны храниться на носителях, которые сложно взломать, а если есть возможность записать данные аналоговым способом, стоит сделать и это. Также нельзя открывать файлы и вложения от пользователей метавселенной, которых вы не знаете.

Если у вас возникли неполадки с криптокошельком, не стоит делиться ни с кем экраном или отправлять скриншоты интерфейса — эти данные утекут и их могут использовать против вас.

Обновлено 14.10.2022
Главная Лента Подписаться Поделиться
Закрыть