يقترب العالم يوما بعد يوم نحو المرحلة الانتقالية لعالم Web 3.0 التي تعتمد بشكل كبير على التقنيات الجديدة والمتطورة مثل التطورات الحاصلة في مجال العملات المشفرة وتقنية البلوك تشين والتطبيقات اللامركزية والتخزين اللامركزي للملفات، وهي التقنيات والعناصر الأساسية لتطوير التجربة ثلاثية الأبعاد للعالم الافتراضي الجديد الذي يعرف بـ"ميتافيرس"، الذي يجلب معه إلى جانب المزايا والفوائد، عديد من التحديات الفريدة والمخاطر الأمنية. وبحسب دراسة حديثة حول مدى انتشار التهديدات وعمليات الخداع في عالم الـ"ميتافيرس"، فإن هناك طرقا جديدة لاستخدام التهديدات القديمة وعمليات احتيال وتهديدات جديدة كليا موجودة فقط في عالم الـ"ميتافيرس"، حيث أظهرت الدراسة أن مشهد الـ"ميتافيرس" يبدو في طوره النشط بالنسبة إلى مجرمي الإنترنت، وسواء كانوا يستخدمون التهديدات القديمة بطرق جديدة في مساحة الـ"ميتافيرس" الجديدة أو يستفيدون من تقنيات الهندسة الاجتماعية وتلك الخاصة بالتصيد التي تم اختبارها عبر الزمن، أو إن كانوا قد بدؤوا صياغة هجمات تقنية جديدة لكسب المال بطرق جديدة، فإنه من الواضح أنه عالم يشهد نمو نشاط المجرمين الإلكترونيين، عبر المخاطر المتعلقة بخدمة أسماء نطاقات الإيثيريوم، والهندسة الاجتماعية، وأنشطة خدمات العملاء الزائفة، والحيتان الإلكترونية، والعقود الذكية الخبيثة. وأدت الشعبية المتزايدة للعملة الرقمية إلى زيادة استخدام خدمة أسماء الإيثيريوم التي تعد اسما سهل التذكر يستخدم للعثور على عنوان محفظة العملة المشفرة ذات الصلة، وأدى استخدام تلك الخدمة إلى تسجيل أسماء النطاقات الشائعة كعلامات تجارية وإعادة بيعها من قبل أطراف ثالثة، ونتيجة لذلك، أصبح لا شيء يمنع مالك النطاق من استخدام هذا الاسم لخداع المستخدمين المطمئنين لاعتقادهم بأنهم يتعاملون مع جهة رسمية، إضافة إلى ذلك، تشير النطاقات إلى عناوين المحفظة، بحيث يمكن لأي شخص فحص محتويات المحفظة المرتبطة بالاسم في أي وقت. وتصدر أغلبية الحوادث الأمنية التي تستهدف مستخدمي الويب 3.0 عن هجمات الهندسة الاجتماعية مثل استنساخ المحافظ، ويتعين على المستخدمين أن يحرصوا على عدم التعرض للخداع أو مشاركة seed phrase، ويستطيع المستخدم في حالة فقدان أو تلف محفظة العملات المشفرة، استعادة محفظته وجميع محتوياتها باستخدام عبارة seed phrase المؤلفة من 12 إلى 24 كلمة التي تعد مفتاح المستخدم الخاص، ويمكن لأي شخص لديه معرفة بها استنساخ محفظة العملات المشفرة واستخدامها كمحفظة خاصة به. وبالتالي، فإن عديدا من مجرمي الإنترنت الذين يسعون إلى سرقة العملات المشفرة أو ملفات NFT "الرموز المميزة غير القابلة للاستبدال" يستهدفون عبارات seed phrase لدى المستخدم. وكشفت الدراسة التي أجرتها Cisco Talos إلى أن هناك طريقة أخرى يستخدمها المهاجمون لفصل المستخدمين عن عبارات seed phrase الخاصة بهم وهي الظهور بصفتهم وكيل دعم عملاء يعرض خدماته للإجابة عن استفسارات "تويتر" أو مخدم Discord المنشورة علنا من قبل المستخدمين، ويراقب المجرمون هذه القنوات ويتصلون بالمستخدمين لتقديم "المساعدة"، ويتمكنون في النهاية من دفع المستخدمين إلى مشاركة عبارات البذور الخاصة بهم. إلى جانب ظهور الحيتان الإلكترونية التي تعرف بأنها حسابات عملات مشفرة رفيعة المستوى تحتوي على كمية كبيرة من العملات المشفرة أو ملفات NFT، وتشير بعض التقديرات إلى أن 40 ألفا من الحيتان يملكون 80 في المائة من قيمة ملفات NFT، بالتالي فهي حسابات مستهدفة وتجذب مجرمي الأمن السيبراني، ويعرف المحتالون أن عديدا من المستثمرين الصغار يتابعون محافظ هؤلاء الحيتان، ويقومون بالتالي بهندستهم اجتماعيا للاستثمار في مشاريعهم الوهمية. وتنشر معظم مشاريع NFT الشرعية رمز المصدر الخاص بعقدها الذكي. ويجب أن يمثل عدم نشر رمز المشروع علامة تحذيرية للمستثمرين المحتملين. كما يركز بعض المهاجمين على استغلال الأخطاء في العقود الذكية الرسمية، بينما يتخذ المهاجمون الآخرون نهجا مختلفا ويكتبون برمجياتهم الخبيثة الخاصة التي يتم وضعها على شبكة البلوك تشين على شكل رمز عقد ذكي ضار، وتشمل العقود الذكية الضارة جميع وظائف ومزايا العقود الذكية القياسية لكن تمتلك سلوكيات غير متوقعة.