Dans quelle mesure sommes-nous familiers avec le Metaverse ? Le metaverse n’est pas encore totalement lancé, mais certaines plateformes contiennent des éléments très proches du futur metaverse. Jusqu’à présent, les jeux vidéo offrent l’expérience metaverse la plus proche. Les développeurs repoussent les limites de ce que pourrait être un jeu en organisant des événements au sein du jeu et en créant des systèmes économiques virtuels.
Le metaverse permettra à ses utilisateurs de travailler, de se rencontrer, de jouer et de nouer des contacts dans ces mondes en 3D. Mais comment préserver son intimité et se sentir en sécurité ? Il y a toujours une nouvelle occasion de frauder et les escrocs sont toujours prêts à trouver une solution, surtout lorsqu’il s’agit d’une transaction financière. La fraude sur les cryptomonnaies n’est pas nouvelle ; la criminalité sur la blockchain via les transactions a atteint 7,5 milliards de dollars en 2021. Le lancement du metaverse ne fait pas exception à ce danger.
Cette nouvelle réalité est innovante et attrayante, mais ce nouveau monde comporte également des dangers que l’on retrouve dans notre quotidien. Les préoccupations en matière de sécurité et de protection des données nous accompagnent dans ce nouveau monde, et les dirigeants doivent plus que jamais prendre en compte ces dangers. Alors que les jetons non fongibles (NFT) deviennent de plus en plus populaires, les investisseurs doivent être conscients du risque de fraude qu’ils peuvent représenter.
Les cybercriminels semblent avoir trouvé une nouvelle cible pour les escroqueries par hameçonnage et les fraudes dans le metaverse. D’après les rapports des victimes, elles pensaient que leurs investissements étaient sûrs et légaux, notamment parce que le Metaverse est intégré à la technologie blockchain. Malheureusement, il n’a pas fallu longtemps après l’achat des prétendues terrains dans le Metaverse pour que les cybercriminels les leur volent avec malveillance. Les pirates les ont appâtés en les faisant cliquer sur des pages dites d’hameçonnage qui se présentaient comme des sites légitimes pour le Metaverse. Sans qu’elles le sachent, les victimes étaient incitées à transmettre aux cybercriminels des informations sensibles et des données de connexion dès qu’elles cliquaient sur les liens.
Version des victimes sur les dangers du metaverse
Tout ce que ces investisseurs voulaient, c’était une part dans le Metaverse, un nouveau monde virtuel dynamique basé sur des réseaux et des plateformes de blockchain. Le metaverse a rapidement pris de l’ampleur grâce à la participation de plusieurs célébrités, artistes, marques de mode et investisseurs fortunés. Ce faisant, il devient douloureusement évident que le metaverse n’est pas à l’abri des cybercriminels. Les investisseurs ont appris à leurs dépens les dangers de sécurité liés aux investissements virtuels. Il ne fait aucun doute que la popularité des investissements dans l’immobilier virtuel (achat de terrains dans le metaverse) a forcé les escrocs et les pirates à s’intéresser au metaverse. D’après ce que nous savons, les cybercriminels initient des escroqueries par phishing.
L’une des victimes était une infirmière diplômée. Elle a acheté des NFT pour une valeur de 16 000 dollars. Il s’agissait de terrains dans le Metaverse The Sandbox et SuperWorld. Elle a expliqué que son rêve était de créer un jeu dans l’univers virtuel basé sur la physiologie et l’anatomie humaines. Malheureusement, elle ne peut plus le faire maintenant. Après avoir acheté les NFT, elle a cliqué sur un site web appelé Decentraland et sans le savoir, a cliqué sur un lien de phishing qui l’a redirigée vers un site où les acteurs malveillants ont vidé son portefeuille MetaMask.
Une spécialiste du fitness en ligne a vécu une expérience similaire. Elle a cliqué sur un site d’escroquerie par phishing qui ressemblait presque exactement à la page d’accueil de The Sandbox. Elle a perdu 20 000 dollars. Le Metaverse étant une entité totalement nouvelle, les autorités doivent encore tenir des registres complets sur les sommes perdues par les petits investisseurs à cause de la cybercriminalité. Il ne fait toutefois aucun doute que les escroqueries ont atteint un niveau record dans le metaverse et qu’elles continueront à augmenter.
Bien que les investisseurs aient peut-être perdu des centaines de milliers de dollars, rien n’indique qu’ils ralentissent, car les entreprises continuent d’investir des sommes énormes dans la stratosphère virtuelle. Ainsi, vous serez surpris d’apprendre que l’entreprise derrière The Sandbox, a récemment levé plus de 350 millions de dollars de capitaux auprès de divers investisseurs. The Sandbox a maintenant une valorisation de plus de 5 milliards de dollars ! L’un des dangers réside dans le fait que les fraudeurs peuvent créer plus d’un compte sur le Metaverse afin de profiter de promotions ou de fraudes financières. Par exemple, un escroc peut acheter de la crypto à partir d’un compte qu’il contrôle, avec de l’argent volé, pour le retirer après l’avoir vendu à un acheteur innocent.
Les escroqueries impliquant des crypto-influenceurs sont également en augmentation. Ainsi, les comptes Twitter de grands noms comme Bill Gates et Kim Kardashian ont été piratés et un faux cadeau publicitaire a été posté. Les utilisateurs du Metaverse devraient se méfier de ce genre d’incidents.
Lire aussi : Comment aller dans le métaverse de Facebook ?
Comment éviter les fraudes et dangers des NFT ?
En tant qu’utilisateur final, vous devez toujours faire preuve de prudence, faire des recherches sur la place de marché et le vendeur et vous informer sur l’art avant d’acheter des NFT. Les arnaques ont le vent en poupe. En revanche, si votre entreprise souhaite se lancer sur le marché, vous devriez discuter avec votre équipe de gestion des risques et de la sécurité pour savoir si l’investissement en vaut la peine. Il ne s’agit peut-être que d’un engouement passager et nous verrons comment le metaverse évoluera à long terme, mais vous devez examiner vos fournisseurs avec toute l’attention requise et prévoir les dangers et les fraudes.
Les marchés en ligne des crypto-monnaies représentent un système financier alternatif vaste et diversifié, où sont vendus des plans d’investissement technologiques de pointe, complexes et à haut risque. Dans cette nouvelle crypto-économie, le contrôle de la criminalité est presque inexistant et les escroqueries y sont nombreuses.
L’activation du fingerprinting du navigateur et des appareils permet également d’éliminer les utilisateurs problématiques dans le metaverse. Comme de plus en plus de dispositifs matériels entrent en jeu, comme les casques VR, les ordinateurs et les téléphones portables, connaître l’appareil, l’emplacement et l’installation d’un client peut vous aider à identifier les dérives et les dangers potentiels. Les appareils invisibles indiquent souvent un risque. Cependant, certains métaverses sont disponibles sur plusieurs appareils, ce qui peut poser des problèmes si vous vous y fiez uniquement.
En outre, les violations de données sont actuellement un problème mondial. La technologie devenant de plus en plus accessible, les dirigeants et les plateformes de métaverse doivent protéger les données de leurs utilisateurs ou risquer de perdre la confiance des consommateurs et de ternir leur réputation.
Des sites de phishing en vente pour le metaverse
Mais il existe aussi un grand commerce illégal. Les pages de phishing responsables de vider les portefeuilles des investisseurs sont mises en vente sur le dark web et sur des plateformes de chat populaires comme Telegram. Certains cybercriminels proposent ces fausses pages pour seulement 400 dollars, tandis que d’autres sont vendues jusqu’à 5 000 dollars. Lorsque les propriétaires fonciers saisissent leurs identifiants MetaMask sur l’un de ces sites de phishing, leur nom d’utilisateur et leur mot de passe sont envoyés au cybercriminel, ce qui permet à l’escroc d’extraire tous les actifs numériques contenus dans le portefeuille. Le cybercriminel peut ensuite revendre les terrains volés sur une place de marché en ligne comme OpenSea.
Quel type de dangers reste-t-il ?
Pour se préparer à participer au metaverse en toute sécurité, les internautes doivent commencer à s’orienter dans ce nouvel espace numérique, et l’obtention d’une identité numérique (ID) est l’une des premières étapes. La divulgation d’un identifiant numérique contrôlé par l’utilisateur pourrait même devenir une condition préalable à l’accès aux biens et services du metaverse, afin de protéger les entreprises et les consommateurs contre les fraudes ou les comportements peu scrupuleux.
Qu’est-ce qu’une carte d’identité numérique ?
Un identifiant numérique est un certificat électronique qui prouve l’identité et l’autorisation. Les identifiants numériques sont parfois délivrés par une autorité de certification et associent l’identité d’une organisation ou d’une personne à sa clé publique (une valeur numérique utilisée pour crypter des données sensibles).
Que se passe-t-il si vous possédez déjà une carte d’identité délivrée par votre mairie ? Une version blockchain du permis de conduire est-elle vraiment nécessaire ? Les gens ont besoin d’une pièce d’identité pour entrer dans des clubs ou pour voyager, et le Metaverse exigera probablement à un moment donné une pièce d’identité pour les versions numériques de ces activités. Comme dans le monde physique, une identification certifiée est essentielle dans le metaverse pour protéger les consommateurs et les entreprises. Les responsables du Web 3.0 et du Metaverse doivent se concentrer sur la mise en place d’une infrastructure sécurisée, et les identifiants numériques sont un élément essentiel de ce nouveau monde connecté.
Alors que nous attendons qu’un meilleur système soit mis au point, les possibilités de fraude dans le metaverse sont presque illimitées. Toutefois, le danger sera réduit si nous donnons aux entrepreneurs les moyens d’authentifier leurs clients en toute sécurité. Si les utilisateurs du metaverse savent que les identifiants numériques sont certifiés et sûrs, l’interaction avec d’autres utilisateurs (qu’elle soit récréative ou commerciale) deviendra également une expérience plus sûre.
Pourquoi les identifiants numériques sont-ils nécessaires, en particulier dans le metaverse ?
Le metaverse offre une variété fascinante de possibilités. Toutefois, l’existence numérique du metaverse pose un certain nombre de défis en matière de vérification d’identité. Comment une entreprise en ligne peut-elle s’assurer qu’elle ne s’associe pas à des fraudeurs ? Comment les organisateurs peuvent-ils s’assurer que leurs participants sont conformes à l’âge ?
Les activités les plus sûrs répondront aux exigences légales et demanderont aux utilisateurs de partager leurs identifiants numériques afin d’obtenir l’autorisation d’entrer. La présentation d’identifiants numériques comme condition préalable à la participation rend la gestion des risques acceptable pour les fournisseurs de liquidités, les développeurs d’applications décentralisées et les participants institutionnels. Les utilisateurs légitimes accepteront probablement de se conformer à des exigences de vérification strictes afin de protéger leurs actifs. Il en résultera une confiance plus saine des utilisateurs dans les entreprises numériques.
Lire aussi : Les plateformes métaverse les plus importantes
Les bots sont un danger pour le metaverse
Dans le monde hors ligne, il est assez facile de faire preuve d’humanité. Cependant, les bots perturbent souvent l’expérience en ligne en exécutant implacablement des tâches automatiques et prédéfinies. Les cybercriminels peuvent utiliser des bots pour manipuler les clics, faire planter des plateformes, prendre le contrôle de comptes et spammer les utilisateurs.
Les bots peuvent être particulièrement nuisibles pour les propriétaires de NFT. Les fraudeurs peuvent utiliser des bots pour faire monter ou descendre artificiellement les prix des NFT en faisant des offres trop basses, en achetant un grand nombre de NFT au prix le plus bas ou en faisant des offres supérieures au prix du marché pour leurs propres NFT.
Dans le cas des identifiants numériques, les utilisateurs doivent prouver qu’ils sont des adultes qui n’enfreignent pas les sanctions ou les lois relatives à la lutte contre le blanchiment d’argent ou le financement du terrorisme. Le fait d’exiger des utilisateurs du Metaverse qu’ils présentent des identifiants numériques permet d’éliminer (ou de réduire considérablement) la présence de robots malveillants, faisant ainsi du Metaverse un lieu plus accueillant pour le commerce et la communauté.
Liste des dangers dans le metaverse
Vol d’identité
De nombreux experts s’inquiètent du fait que l’usurpation d’identité pourrait devenir encore plus facile dans le metaverse si des mesures de sécurité strictes ne sont pas mises en place. L’usurpation d’identité représente déjà une industrie de plusieurs milliards de dollars dans le monde réel ; une étude publiée le mois dernier seulement chiffre les pertes dues à l’usurpation d’identité à environ 24 milliards de dollars. Pire encore, le nombre de cas a augmenté de plus de 50 % par rapport à 2021.
Collecte non autorisée de données par les entreprises
Même les entreprises sérieuses collectent vos données personnelles. Cependant, la réalité virtuelle a le potentiel d’élever la collecte de données à un niveau qui, pour certaines personnes, se situe quelques pas en dehors des limites. Ainsi, les casques de réalité virtuelle permettent théoriquement à des tiers de collecter des données personnelles de plus en plus sensibles, telles que les données relatives aux empreintes vocales, les données biométriques et même la géométrie du visage.
Attaques par ransomware
Un ransomware est un type de logiciel malveillant capable de crypter vos fichiers personnels et d’en interdire l’accès à vous-même ou à d’autres. Il affiche ensuite un message vous demandant de payer une certaine somme d’argent pour récupérer vos données, d’où le nom de « ransomware ». Vous pouvez probablement imaginer à quel point cela peut être problématique dans un environnement metaverse. Votre profil Metaverse contient beaucoup plus d’informations qu’un simple profil de réseaux sociaux ; il contient également toutes sortes d’informations sensibles. Imaginez que vous n’ayez pas accès à vos comptes bancaires ou même à vos données personnelles. Cela peut devenir assez problématique dans un environnement metaverse.
Vidéos falsifiées
Dans un monde où la consommation d’informations ne cesse de progresser, on s’inquiète de plus en plus des fausses campagnes d’information diffusées par de faux enregistrements audio et vidéo, qui menacent la sécurité de notre nation. Les deepfakes sont des vidéos ou des enregistrements audio qui ont été manipulés de manière à ressembler et/ou à sonner comme une autre personne. Le deepfaking fonctionne de manière similaire à l’échange de visages, mais il utilise des algorithmes d’intelligence artificielle sophistiqués pour collecter des données sur les personnes sous différents angles afin de les faire passer dans une vidéo existante.
Attaques d’ingénierie sociale
Par ingénierie sociale, on entend la manipulation psychologique de personnes afin qu’elles révèlent des informations sensibles. Compte tenu de la quantité de données personnelles stockées dans le Metaverse, celui-ci pourrait devenir une mine d’or pour les pirates informatiques qui souhaitent vendre des informations personnelles sur le Dark Web. En fin de compte, la base de la gestion de la sécurité dans le metaverse sera l’éducation. On peut avoir le meilleur système de sécurité du monde, mais si l’opérateur ne sait pas comment utiliser le système ou est irresponsable, cela ne lui servira à rien.
Les nouvelles applications doivent être testées
Tout comme dans l’Internet actuel, les nouvelles applications ont le potentiel de bouleverser notre vie numérique. Toutefois, dans un metaverse, les dommages peuvent être encore plus dévastateurs en raison de la simple quantité de données sensibles stockées. Nous devons développer des mesures pour que toutes les nouvelles applications soient analysées à la recherche de code malveillant pour éviter tout danger.
Fraude aux cryptomonnaies
Chaque jour, des milliers de personnes sont victimes de tentatives d’escroquerie et ne savent pas quoi faire ni où chercher de l’aide. Il faut à tout pris trouver des solutions pour ce danger dans le metaverse.