Des chercheurs de Cisco préviennent que les technologies du métaverse créent déjà de nouvelles opportunités pour les cybercriminels et que les entreprises doivent se protéger
Installation artistique "Machine Hallucinations – Space: Metaverse" par l’artiste multimédia Refik Anadol. Tyrone Siu/Reuters
L’intérêt croissant pour le « métaverse » en fait un foyer d’escroqueries et de cyberattaques.
Les chercheurs de Cisco signalent que les cybercriminels utilisent de nouvelles méthodes comme les contrats intelligents malveillants pour escroquer les gens.
Dans une interview avec Insider, ils ont décrit les mesures que les entreprises peuvent prendre pour éviter les escroqueries.
La poussée du métaverse est peut-être nouvelle, mais les affaires dans le monde virtuel sont déjà en plein essor alors que les entreprises, les investisseurs et les consommateurs individuels dépensent des milliards en biens numériques. Mais l’afflux rapide d’argent – ainsi que le fait que l’espace est presque entièrement non réglementé – a fait du métavers un foyer d’escroqueries et de cyberattaques, selon les chercheurs sur les menaces du groupe Talos Intelligence de Cisco. « Il existe un potentiel énorme pour des choses comme la fraude et d’autres crimes traditionnels, sans qu’il y ait les précautions de sécurité que vous avez dans d’autres domaines », a déclaré à Insider Nicki Biasini, responsable de la sensibilisation de Cisco Talos. « Et pour les personnes touchées par ces escroqueries, il n’y a pas beaucoup de recours. » Certaines des escroqueries enregistrées par Talos ressemblent à des tactiques remontant aux premiers jours d’Internet, lorsque de mauvais acteurs se faisaient passer pour des vendeurs fiables pour inciter les gens à dépenser de l’argent ou à transmettre des informations personnelles. Mais la nouvelle technologie inhérente au métaverse – qui repose sur les paiements en crypto-monnaie et les actifs qui vivent sur l’architecture distribuée connue sous le nom de blockchain – offre aux escrocs de nouvelles voies pour frauder les gens. Un nouveau type de cyberattaque repose sur des contrats intelligents, ou des morceaux de code sur la blockchain qui s’exécutent automatiquement lorsque certaines conditions sont remplies. En théorie, les contrats intelligents garantissent qu’un acheteur recevra un actif numérique comme un NFT une fois qu’il aura soumis le paiement, mais les escrocs mettent de plus en plus en place des contrats intelligents malveillants qui ne font pas ce qu’ils annoncent. « Nous voyons des contrats intelligents malveillants dans lesquels ils vous obligent à approuver une transaction, mais vous exécutez en fait une fonction qui donne à un tiers accès à tous les jetons et crypto-monnaies de votre portefeuille », a déclaré Jaeson Schultz, responsable technique de Talos, à Insider. « Il est très facile pour les gens de tomber amoureux de ces choses parce que très peu de gens vont réellement prendre le temps de lire le contrat intelligent, même s’il est publié. » Les chercheurs de Talos ont également vu des cybercriminels se faire passer pour des marques de confiance pour inciter les gens à dépenser de l’argent. Par exemple, un utilisateur d’Ethereum, une plate-forme de blockchain populaire, a revendiqué des noms de domaine comme wellsfargo.eth, bloomingdales.eth et foxnews.eth, ce qui pourrait ouvrir la porte à des escroqueries où ils se font passer pour ces marques pour escroquer les gens. Et parce que l’architecture blockchain est décentralisée sans un seul administrateur, il n’y a aucun recours pour rendre ces domaines à leurs propriétaires légitimes. « Il n’y a rien que quiconque puisse faire pour les retirer. Une fois qu’il est créé sur la blockchain, il est essentiellement permanent. Cela ouvre donc la porte à un grand nombre de fraudes », a déclaré Schultz. Pour éviter d’être victime, Schultz recommande aux personnes ou aux entreprises faisant des affaires dans le métaverse d’éviter de partager des informations sur les actifs qu’elles possèdent, ce qui pourrait en faire une cible pour les escrocs. Les acheteurs doivent également lire attentivement les contrats intelligents avant de les signer, a-t-il ajouté. Pour plus de prudence, les personnes effectuant des transactions doivent transférer le montant exact de la crypto-monnaie dans un portefeuille séparé plutôt que de connecter leur portefeuille principal. « Parce que les gens sont nouveaux dans cet espace, cela crée des opportunités pour ces attaquants. Donc, notre meilleure arme en ce moment est d’éduquer les gens sur ce qu’il faut surveiller », a déclaré Schultz.
Comments