Les possibilités du metaverse viennent avec leurs attraits. Mais elles auront aussi des implications importantes pour la cybersécurité et la fraude. Dans les 5 prochaines années, nous passerons inévitablement au metaverse. Ainsi, les entreprises devront se focaliser sur les problèmes de sécurité et de réglementation. Ils doivent s'assurer que les utilisateurs finaux soient protégés des arnaques metaverse.
Inventé par l'auteur de science-fiction Neal Stephenson il y a plus de 30 ans, le « metaverse » est le plus grand mot à la mode de 2022. Il s'agit d'un pivot vers un « cybermonde » où nous utiliserons une « identité numérique » pour travailler et interagir socialement. Le metaverse a réussi à attirer de grandes marques comme Epic Games, Microsoft et Apple. Plus particulièrement, Facebook a été renommé Meta et a investi 10 milliards de dollars dans le projet.
Cependant, les nouvelles technologies sont souvent associées à des niveaux de risque élevés. Et le metaverse ne fait pas exception. Les fraudeurs ont déjà commencé à exploiter ce nouvel univers en ligne. Nous vous expliquons quelques-unes des arnaques metaverse que l'on peut rencontrer.
Des exemples de fraudes et d'arnaques metaverse
Toute organisation offrant des services basés sur la cryptographie et les individus s'aventurant dans le metaverse et l'écosystème crypto-adjacent plus large, sont confrontés à divers risques. Bon nombre des problèmes évoqués ci-dessous ont existé avant même que la crypto n'existe, dans des mondes virtuels tels que Les Sims, World of Warcraft et Second Life.
Les prises de contrôle de compte (ATO)
La prise de contrôle de compte est une forme de vol d'identité en ligne. Un cybercriminel obtient illégalement un accès non autorisé à un compte appartenant à quelqu'un d'autre. On peut citer les méthodes traditionnelles comme le pishing pour accéder aux comptes contenant des devises ou des NFT.
Les opérations irréversibles
La crypto est connue pour sa transparence, en raison des informations d'enregistrement ouvert de la blockchain. Cependant, une fois qu'une transaction est effectuée, il est presque impossible de l'inverser.
Arnaques metaverse et multi-compte
Les fraudeurs peuvent chercher à créer plusieurs comptes sur une certaine plateforme de metaverse pour blanchir de l'argent acquis illégalement ou chercher à abuser des promotions.
Arnaques metaverse et faux avis
Les faux avis nuisent massivement à la réputation de la marque. A titre d'exemple, une attaque ciblée de faux avis via des bots peut facilement effrayer les consommateurs et entraîner une baisse du prix d'un jeton.
La fraude d'influence et d'affiliation
Un exemple renommé de fraude d'influenceurs cryptographiques a vu les comptes des célébrités telles qu'Elon Musk et Jeff Bezos piratés dans le cadre d'une escroquerie de bitcoin. Une chose similaire pourrait avoir lieu dans le metaverse.
La fraude liée au commerce électronique
La gestion des biens en ligne, même au format numérique, laisse place à des scénarios typiques observés dans le secteur du commerce électronique. A ne citer que les rétrofacturations, les remboursements et autres litiges de règlement.
Les projets frauduleux
La nature non réglementée des NFT et de la cryptographie peuvent favoriser des projets d'escroquerie sur les principaux marchés. Ils peuvent également générer des problèmes liés au droit d'auteur et à la propriété intellectuelle.
La volatilité du marché
Les utilisateurs échangent souvent des jetons sans s'engager réellement avec la plateforme elle-même pour gagner de l'argent. Les tirages de tapis et l'arnaque au pot de miel sont quelque chose dont il faut se méfier.
Les tirages de tapis ou rug pulls
La nouvelle technologie apporte de mauvais acteurs opportunistes, le plus célèbre étant peut-être un jeton numérique inspiré de la série Netflix Squid Game qui a été présenté comme un jeu metaverse play-to-earn. La monnaie numérique SQUID s'est avéré être une arnaque complète. Elle a perdu toute sa valeur presque instantanément, les développeurs s'enfuyant avec tous les fonds.
Arnaques metaverse et violations de données
Les violations de données par e-mail sont un problème mondial. Alors que la technologie devient de plus en plus accessible, les plateformes metaverse doivent assurer la protection des données de leurs utilisateurs pour ne pas perdre la confiance des consommateurs.
Cisco Talos Intelligence Group : le metaverse crée déjà de nouvelles opportunités pour les cybercriminels
Un nouveau type de cyberattaque repose sur des contrats intelligents qui s'exécutent automatiquement lorsque certaines conditions sont remplies. En théorie, les contrats intelligents garantissent qu'un acheteur recevra un actif numérique comme un NFT une fois qu'il aura soumis le paiement. Mais les escrocs mettent en place des contrats intelligents malveillants qui ne font pas ce qu'ils annoncent.
« Nous voyons des contrats intelligents malveillants où ils vous obligent à approuver une transaction. Mais en fait, vous exécutez une fonction qui donne à un tiers l'accès à tous les jetons et la crypto-monnaie de votre portefeuille », a déclaré Jaeson Schultz, responsable technique de Talos, l'une des plus grandes équipes commerciales de renseignement sur les menaces au monde.
« Il est très facile pour les gens de tomber dans le piège. En fait, peu prendront le temps de lire le contrat intelligent, même s'il est publié ».
Les chercheurs de Talos ont également vu des cybercriminels se faire passer pour des marques de confiance. Ensuite, ils incitent les gens à dépenser de l'argent. Par exemple, un utilisateur d'Ethereum a revendiqué des noms de domaine comme wellsfargo.eth. Cela pourrait ouvrir la porte à des escroqueries où ils se font passer pour ces marques pour escroquer les gens. Et parce que l'architecture de la blockchain est décentralisée sans un seul administrateur, il n'y a aucun recours pour rendre ces domaines à leurs propriétaires légitimes.
Quelles solutions pour arrêter la fraude et l'arnaque metaverse ?
La prévention de la fraude est une bataille constante. En effet, les fraudeurs essayeront toujours de nouvelles méthodes pour arnaquer les entreprises et les personnes. Mais il y a certaines choses que les plateformes peuvent faire pour bloquer les fraudeurs avant qu'ils n'aient l'occasion de tester la nouvelle frontière.
Empreintes digitales du navigateur et de l'appareil
Etre capable d'identifier la configuration de l'appareil de quelqu'un permet de repérer les émulateurs, les machines virtuelles et les bots. Les appareils invisibles devraient être un autre indicateur de risque potentiel. Avec plus de matériel utilisé, y compris les casques VR, les ordinateurs et les téléphones portables, connaître les appareils, l'emplacement et la configuration du client peut être un moyen très simple de repérer les désalignements et les risques potentiels.
Analyse de l'empreinte numérique
Voir l'empreinte numérique d'un utilisateur est particulièrement utile lorsque les utilisateurs s'inscrivent. En utilisant simplement un e-mail ou un numéro de téléphone, les entreprises peuvent vérifier la validité des comptes. En fait, la plupart des utilisateurs honnêtes auront une certaine forme d'empreinte en ligne, qu'il s'agisse de la présence sur les réseaux sociaux ou de l'activité de la plateforme Web.
Analyse IP
Connaître l'adresse IP d'un utilisateur honnête, puis repérer une incompatibilité devrait immédiatement déclencher un signal d'alarme.
La double authentification (2FA)
Certains services peuvent imposer des exigences d'authentification à deux facteurs en cas de non-concordance. Cela ajoute de la friction mais protège mieux les utilisateurs dans certaines situations.
La biométrie faciale
Les créateurs de metaverse devraient offrir aux utilisateurs la possibilité de lier les identités hors ligne à leurs metaverse en exploitant les technologies modernes de vérification d'identité. Cela garantira que les gens auront la possibilité de confirmer au métamonde qu'ils sont bien ceux qu'ils prétendent être. La biométrie faciale est une solution efficace à ce problème. En fait, la technologie peut vérifier une personne lors de l'inscription et améliorer l'authentification en cours.
Simultanément, la détection de la vivacité est également essentielle. Une fois que le selfie d'une personne est associé à une photo sur sa carte d'identité ou sa biométrie enregistrée, la vivacité vérifie si elle est réellement là, et pas seulement quelqu'un avec une capture d'écran.
Le pouvoir de l'IA pour repérer les fraudeurs a été prouvé. Une nouvelle recherche démontre que les ordinateurs sont beaucoup plus aptes que les humains à identifier si un visage est réel ou s'il s'agit d'une parodie. Avec Research SuperCluster (RSC), un superordinateur d'Intelligence Artificielle, prétendument jusqu'à 20 fois plus rapide que les superordinateurs existants, Meta a suffisamment de puissance pour prendre en charge la technologie biométrique à très grande échelle pendant le processus d'enregistrement.
Ils devraient également canaliser cette puissance dans des technologies qui leur permettront de modérer le contenu à grande échelle et d'authentifier les utilisateurs tout au long de leur passage dans le metaverse.
La défense multicouche
La meilleure façon de prévenir la fraude et l'arnaque dans le metaverse est de prendre une longueur d'avance grâce à une défense multicouche. Les chefs d'entreprise doivent être conscients des réglementations en constante évolution et des nouvelles attaques pour assurer une protection adéquate.
Grâce à des technologies innovantes telles que l'apprentissage automatique et l'intelligence artificielle, la multitude de données dont disposent les entreprises peut aider à identifier et à arrêter les acteurs de la menace grâce à l'empreinte digitale des appareils, à l'authentification à deux facteurs et à une analyse rapide et transparente des empreintes numériques des utilisateurs. Les dirigeants doivent rester diligents en se concentrant sur la gestion des risques. La transition vers le nouveau monde en ligne ne peut se faire sans heurts qu'en restant à l'affût des risques.
A propos des contrats intelligents
Jaeson Schultz, mentionné plus haut, recommande aux personnes ou aux entreprises faisant des affaires dans le metaverse d'éviter de partager des informations sur les actifs qu'elles possèdent, ce qui pourrait en faire une cible pour les escrocs.
« Les acheteurs doivent également lire attentivement les contrats intelligents avant de les signer », a-t-il ajouté. Idéalement, les personnes effectuant des transactions doivent transférer le montant exact de crypto-monnaie vers un portefeuille séparé plutôt que de connecter leur portefeuille principal.
En bref
Il y a beaucoup de battage médiatique et d'opportunités sur le metaverse. Et les entreprises metaverse peuvent gagner beaucoup d'argent et changer complètement notre façon de socialiser.
Mais à leurs débuts, il est vital pour ces plateformes de se concentrer autant sur leurs pratiques de gestion des risques que sur les nouvelles fonctionnalités. Contrairement, le grand public perdra rapidement confiance et donc, tout intérêt pour le metaverse.
L'utilisation des expériences d'industries qui se sont énormément développées ces dernières années, telles que l'eSport, l'iGaming et la cryptographie, devrait aider ces entreprises à comprendre les risques typiques associés aux nouvelles technologies qui acceptent des méthodes de paiement alternatives.
- Partager l'article :