Metaverse là một thuật ngữ mới nóng lên gần đây và nhận được sự quan tâm lớn của nhiều người nổi tiếng, nhiều nhà đầu tư, các nhãn hiệu quốc tế và thậm chí cả các tập đoàn khổng lồ thuộc Thung lũng Silicon như Meta Platforms (Facebook).
Theo các định nghĩa phổ biến nhất, metaverse không phải một nơi duy nhất, mà chỉ cả một thế giới kỹ thuật số giúp người dùng đạt được các trải nghiệm tương tác trực tuyến thông qua kính thực tế ảo hoặc các thiết bị khác.
Cùng với sự phát triển của blockchain và tiền điện tử, người dùng thậm chí còn có thể mua và phát triển đất ảo hay tham dự các buổi biểu diễn thời trang và buổi hòa nhạc chỉ trong giới hạn màn hình máy tính của mình. Do các dự đoán này, nhiều nhà đầu tư đã mua đất ảo trên nhiều nền tảng metaverse với kỳ vọng nó sẽ tăng giá trị và tạo ra lợi nhuận.
Tuy nhiên, xu hướng này cũng dẫn tới một làn sóng lừa đảo công nghệ cao mới mà theo các nhà chức trách, các nạn nhân và các chuyên gia an ninh mạng là một vấn nạn cần được xử lý.
 |
Tuy có thị trường metaverse phát triển đầy sôi động, bất kỳ hình thức mua bán đất ảo sử dụng tiền số nào ở Trung Quốc đều bị chính phủ cấm. Ảnh: KrAsia |
Mua tài sản ảo trên metaverse
Theo CNBC, hiện 3 nền tảng phổ biến nhất với các nhà đầu tư đất ảo là The Sandbox, Decentraland và SuperWorld – những nền tảng đã tồn tại trong nhiều năm nhưng chỉ bắt đầu bán các lô đất ảo dựa trên blockchain trong vài năm trở lại đây.
Để có thể mua đất trên metaverse, đầu tiên người dùng cần đặt giá thầu trên các mảnh đất ảo thông qua các thị trường NFT như OpenSea. Việc này cũng có quy trình hoạt động gần giống như mua bất động sản trong thế giới thực. Người dùng cũng cần phải mở một ví tiền điện tử, thường là MetaMask.
Khi nhà đầu tư mua đất ảo, tài sản sẽ được chuyển vào ví kỹ thuật số của họ và giao dịch mua sẽ được mã hóa trên blockchain đóng vai trò tương đương với chứng thư mua hàng. Sau khi thành công, chủ sở hữu mảnh đất ảo có thể phát triển bất cứ thứ gì mà bản thân mong muốn từ một ngôi nhà tới một địa điểm tổ chức hòa nhạc. Do nhiều nền tảng metaverse chỉ sở hữu một số lượng đất nền khan hiếm, nhiều nhà đầu tư tin rằng khi metaverse trở nên phổ biến, giá trị bất động sản của họ cũng sẽ tăng theo.
Tuy nhiên, tất cả những gì mà nhiều người nhận được lại là một bài học về việc đầu tư vào một lĩnh vực có rủi ro cao.
 |
Ngân hàng JP Morgan cũng đã mở một văn phòng ảo trên nền tảng Decentraland thuộc khu thương mại ảo Metajuku. Ảnh: Decentraland |
Lừa đảo công nghệ cao
Theo nền tảng dữ liệu blockchain Chainalysis, các trò gian lận lừa đảo đang gia tăng. Các nền tảng Decentraland và Sandbox đều là những nạn nhân của các vụ tấn công mạng khiến email người dùng bị rò rỉ hoặc tài sản của người dùng bị đánh cắp.
Trong bài phỏng vấn với CNBC, một nữ y tá mang tên Kasha Desrosiers cho biết mình đã trở thành một nạn nhân của hình thức lừa đảo kiểu mới này. Đầu tiên, cô hy vọng mình có thể sử dụng nền tảng ảo để phát triển một trò chơi giáo dục về giải phẫu học và sinh lý học của con người bằng cách đầu tư 16.000 USD vào các mảnh đất ở The Sandbox và SuperWorld.
Tuy nhiên khoảng 3 tháng sau khi mua đất, cô đã gõ tên của nền tảng metaverse Decentraland trên thanh tìm kiếm của Google và ấn vào liên kết đầu tiên. Đường dẫn đó thực ra là một trang web lừa đảo và ví Metamask của cô sau đó đã bị xóa bỏ hoàn toàn. Các mảnh đất ảo của Kasha đương nhiên cũng bốc hơi cùng khoản đầu tư 16.000 USD của cô.
Cô Tracy Carlinsky, một huấn luyện viên thể dục trực tuyến có trụ sở tại Boulder, Colorado, cũng đã có những trải nghiệm tương tự. Cô Carlinsky đã chi khoảng 20.000 USD để mua đất trong The Sandbox sau khi nghe những lời thổi phồng về metaverse. Cơ ngơi Sandbox của cô giáp với biệt thự ảo của rapper Snoop Dogg - một trong những người nổi tiếng đầu tiên tham gia vào thị trường này. Và cũng tương tự như Kasha, cô ấn nhầm vào một liên kết lừa đảo và mất toàn bộ tài sản ảo của mình.
Trên thực tế, một số công ty hiện đã áp dụng công nghệ VR vào các sản phẩm của mình và giúp người dùng truy cập được vào metaverse thông qua các thiết bị như kính VR. Tuy nhiên, các nền tảng mà người dùng mua và bán tài sản ảo chỉ có thể được truy cập thông qua máy tính. Vì vậy, nhiều nhà đầu tư đã trở thành con mồi béo bở cho những kẻ lừa đảo này.
Khi chủ đất nhập thông tin đăng nhập MetaMask của họ vào một trong những trang lừa đảo này, tên người dùng và mật khẩu của họ sẽ được gửi đến tội phạm mạng. Kẻ lừa đảo từ đó có thể chuyển tất cả tài sản kỹ thuật số có trong ví và bán lại khu đất bị đánh cắp trên một thị trường trực tuyến như OpenSea.
Các trang web lừa đảo cũng được rao bán phổ biến trên dark web cũng như các nền tảng trò chuyện phổ biến như Telegram mà không có bất cứ sự giám sát hay kiểm soát nào. Một số tội phạm mạng quảng cáo các trang web giả mạo này chỉ với 400 USD trong khi những kẻ khác bán với giá lên tới 5.000 USD.
 |
Do thiếu các cơ chế quản lý cũng như bảo vệ người dùng, metaverse và tiền ảo hiện tại vẫn là một lĩnh vực đầu tư rủi ro cao. Ảnh: Reuters |
Thiếu các cơ chế giám sát và bảo vệ người dùng.
Nhiều nhà đầu tư đổ xô vào metaverse vì nó hoạt động theo cách phi tập trung, đồng nghĩa với việc không phải thông qua bất cứ cơ quan trung ương nào chẳng hạn như ngân hàng. Do tính chất của việc mua bán tài sản ảo diễn ra trên blockchain, tất cả các giao dịch sẽ được hiển thị một cách minh bạch và không thể được thay đổi do tính vĩnh viễn của chúng.
Tuy nhiên cũng chính vì các tính chất này mà các cơ quan chính quyền gặp phải nhiều hạn chế trong việc bảo vệ các nhà đầu tư bán lẻ. Ngoài ra do metaverse vẫn còn rất mới, các cơ quan thực thi pháp luật cũng không nắm giữ được số liệu thống kê về số tiền mà các nhà đầu tư đã mất cho các trò gian lận.
Trách nhiệm bảo vệ người dùng do đó sẽ thuộc về các nền tảng metaverse nhiều hơn, nhưng chính các nền tảng này cũng đang gặp khó khăn trong việc giải quyết các khiếu nại về lừa đảo và hack. Hiện tại, hầu hết các ý kiến đều cho rằng tài sản một khi bị đánh cắp sẽ không thể được lấy lại do tính phi tập trung của blockchain.
Cô Carlinsky – người bị lừa đảo 20.000 USD - trả lời CNBC rằng cả The Sandbox và MetaMask đều cho biết họ không chịu trách nhiệm về bất kỳ quỹ đất hoặc quỹ bị đánh cắp nào trong khi OpenSea không phản hồi lại. Nền tảng Sandbox thậm chí còn cho biết: “Chúng tôi không thể làm gì để lấy lại các token bị mất vì đây là một hệ sinh thái phi tập trung và các giao dịch là do người dùng quản lý”.
Trong một email phản hồi cô Carlinsky, MetaMask đã liệt kê các lý do gây ra vụ tấn công mạng và đưa ra các giải pháp như ngừng cung cấp tài khoản và báo cáo sự việc cho chính quyền. Mặt khác, OpenSea lại phản hồi một nạn nhân khác là cô Kasha Desrosiers rằng họ đang “tích cực điều tra” nhưng sau đó không bao giờ đưa ra được giải pháp.
Khi được CNBC liên hệ phỏng vấn, bà Taylor Monahan, trưởng nhóm sản phẩm của MetaMask, cho biết công ty đang nỗ lực cung cấp cho nạn nhân các phương pháp thu hồi tiền của mình tốt hơn. Như một phần của nỗ lực này, MetaMask hôm 26/5 đã công bố quan hệ đối tác mới với Asset Reality - công ty sẽ chịu trách nhiệm xử lý các trường hợp khiếu nại của người tiêu dùng và sau đó thay mặt nạn nhân điều tra các vụ lừa đảo.
Thêm vào đó, tuy công ty nhận thức được về việc các trang web mạo danh MetaMask đang được rao bán trên dark web, bà Monahan thừa nhận rằng metaverse là một lĩnh vực vẫn còn dang dở. Do đó, bà kêu gọi những người bị lừa đảo chia sẻ câu chuyện của mình trên mạng xã hội hoặc các phương tiện khác để cảnh báo mọi người.
Mặt khác, phát ngôn viên của OpenSea lại cho biết công ty đã thực hiện nhiều biện pháp để giải quyết tình trạng này. Một vài biện pháp trong số đó là vô hiệu hóa khả năng mua hoặc bán các NFT được báo cáo là bị đánh cắp cũng như cấm các tài khoản liên quan đến hành vi trộm cắp.
Ngoài ra, OpenSea cũng khẳng định nền tảng hoạt động để xác định và xóa bất kỳ mục nào sử dụng liên kết lừa đảo. Công ty cũng đã giới thiệu một cơ chế báo cáo cho phép người dùng gắn cờ ví bị xâm phạm và sau đó các mặt hàng được mua hoặc bán từ đó sẽ bị vô hiệu hóa.
Người phát ngôn của Decentraland thì trả lời CNBC rằng công ty có một nhóm pháp lý làm việc để ngăn chặn những kẻ mạo danh sử dụng nhãn hiệu và biểu tượng của mình. Nhóm cũng đang làm việc để xóa bất kỳ trang web giả mạo Decentraland độc hại nào và đã thuê các công ty nghiên cứu và thực thi quyền sở hữu trí tuệ để hỗ trợ nỗ lực này. Kết quả ban đầu của các động thái này là 2 trang web, 24 tên miền và 5 tài khoản mạng xã hội đóng giả là nền tảng chính thức đã bị gỡ xuống.
Tương tự, Sandbox cũng cho biết đã ký hợp đồng với các công ty có thể phát hiện và gỡ bỏ các trang web lừa đảo để bảo vệ người tiêu dùng tốt hơn. Ngược lại, SuperWorld gần như không có bất kỳ nỗ lực nào để gỡ bỏ các trang web mạo danh mà chỉ cho biết đang nỗ lực tăng cường nhận thức của người dùng.
 |
Tính phi tập trung của blockchain là một điểm thu hút nhưng cũng chính là nhược điểm. Ảnh: Getty Images |
