A megosztott virtuális környezetek és a metaverzum még aránylag új dolognak számítanak, de az üzlet máris virágzik, ahogy a vállalatok, az intézményi vagy magánbefektetők és az egyéni felhasználók is dollármilliárdokat költenek a digitális árucikkekre. A készpénz gyors beáramlása és az új tér teljesen bizonytalan szabályozása azonban a csalások és kibertámadások melegágyává teszi a metaverzumot, és ezek ellen még azokat a biztonsági óvintézkedéseket sem nagyon teszi meg senki, amelyekre a hagyományos területeken odafigyelne.

Erre azért is érdemes lenne óvatosan közelíteni az ilyen üzletekhez, mert akit a virtuális cikkekkel vernek át, az a jogorvoslati lehetőségekben sem fog bővelkedni. A Cisco Talos Intelligence Group fenyegetéskutatói arra figyelmeztetnek, hogy a metaverzumban megjelenő új technológiák, a kriptovaluta-tranzakciókon és az elosztott architektúrán alapuló eszközök a megtévesztésére is új lehetőségeket kínálnak, a csalók pedig sikeresen alkalmazhatják az internet kezdeti időszakára visszanyúló taktikákat, amikor még sokkal könnyebb volt megbízható szereplőknek kiadniuk magukat.

A Business Insider riportja a Talos műszaki vezetőjét idézi, aki szerint a kibertámadások egyik új típusa az intelligens szerződésekre vagy a blokklánc alapú kódrészletekre épül, amelyek bizonyos feltételek teljesülése esetén automatikusan lefutnak. Bár az intelligens szerződések elvileg azt biztosítják, hogy a vevő tényleg meg is kapja azt a digitális eszközt (például NFT-t), amit kifizetett, de a csalók egyre gyakrabban kötnek "rosszindulatú intelligens szerződéseket", amelyek nem pont úgy működnek, ahogy hirdették.

Ezekben jellemzően arra próbálják rávenni a célpontot, hogy az jóváhagyjon valamilyen tranzakciót, de valójában egy harmadik fél számára biztosít hozzáférést a tárcájában lévő tokenekhez és kriptovalutához. A Talos szerint pedig nagyon is könnyű bedőlni az ilyesminek, mert csak kevesen szánnak rá elég időt, hogy elolvassák a szerződéseket – még akkor is, ha közzéteszik azokat. A megtévesztéshez az is hozzájárul, ha a bűnözők megbízható márkák mögé bújnak, és mondjuk erre utaló domainnevekkel próbálják elaltatni a gyanakvást.

Egyelőre nincs jobb megoldás az önszabályozásnál

Miután a blokklánc-architektúra decentralizált módon működik, vagyis nincs jól azonosítható rendszergazdája, arra sem feltétlenül lesz lehetőség, hogy a .eth vagy más domaineket visszaadják jogos tulajdonosaiknak. Utólag senki sem tehet sokat, mert ami egyszer a blokklánc részévé vált, az véglegesen úgy marad, és ezt természetesen a csalók is igyekeznek kihasználni. A Talos szerint a metaverzumban folytatott üzleti tevékenység alapja (kellene legyen), hogy a felhasználók vagy cégek tartózkodnak a tulajdonukban lévő eszközökről szóló információ megosztásától.

Nyilván az okos szerződéseket sem árt elolvasni, mielőtt aláírják azokat, de a fokozott óvatosság érdekében azt javasolják a tranzakciókat végrehajtó személyeknek, hogy a kriptovaluta pontos mennyiségét helyezzék át egy külön tárcába, ahelyett, hogy a fő tárcájukkal intéznék az ügyleteket. A tapasztalatlanság a támadóknak is új lehetőségeket jelent ezen a területen, így a Talos vonatkozó közleménye szerint a leghatékonyabb védekezés egyelőre az emberek felvilágosítása, hogy mire számíthatnak.

Néhány kiberfenyegetés kifejezetten a metaverzumra és az azt működtető technológiákra jellemző (blokkláncra, kriptovaluták, NFT-k), ezekkel kapcsolatban pedig új kihívásokat kell kezelni a szellemi tulajdon védelmében és a márkaépítésben is. A virtuális termékekkel nem csak legális vállalkozások seftelnek, és a nyilvános blokklánc a kicsalt pénzek mellett azt is garantálja, hogy a hamis NFT-k például visszavonhatatlanul károsíthatják a vállalati brandeket.

Maga a metaverzum sem egységes dolog, és a szabályozás hiányosságai miatt arra sincsenek különös garanciák, hogy egy adott kirakat mögött valóban az a szervezet áll, amelyikkel látszólag üzletlünk. A kriptovalutákkal kapcsolatos szabályozás és törvények a megoldás részét képezik, de nem kizárólagosak és még nem is kiforrottak, így sok múlik az üzleti szereplőkön, hogy a metaverzumban maguk is érvényesítsenek bizonyos standardokat, és minél kevesebb támadási felületet adjanak a bűnözőknek.