Technologia wspierająca Web3 może być trudna do złamania, ale jeśli padniesz ofiarą oszustwa, często jesteś zdany na siebie.
Web3 to oparta na blockchain wersja Internetu. Jest to ewolucja Web 2.0, z naciskiem na zdecentralizowanie danych. Oprócz decentralizacji, Web3 może pochwalić się ulepszonymi zabezpieczeniami w stosunku do Web 2.0. Blockchain jest prawie nie do zhakowania, biorąc pod uwagę, że bloki są niezmienne i rozprowadzają dane na wielu komputerach.
Ale wszystko ma gdzieś lukę, którą można wykorzystać. Podczas gdy masowe naruszenia baz danych nie są tak powszechne w Web3, cyberprzestępcy działają w Web3 tak samo, jak w Web 2.0. Z tym wyjątkiem, że konsekwencje naruszenia danych Web3 są często znacznie bardziej upokarzające.
Czy Web3 jest tak bezpieczny, jak twierdzą? Wyjaśnijmy sprawę i zobaczmy, w jakim stopniu jest mniej bezpieczny niż Web 2.0.
1. Web3 jest tokenizowany na pieniądze
Ponieważ Web3 w dużym stopniu opiera się na kryptografii w transakcjach, pieniądze są zwykle wymieniane na token kryptograficzny, aby uzyskać dostęp do określonych usług premium lub narzędzi w Web3. Niektóre z nich kosztują fortunę i mogą być zamienne lub niezamienne (NFT). Podczas gdy Web3 jest zdecentralizowany w transakcjach peer-to-peer, fakt, że kryptowaluta jest jego rodzimym pieniądzem, czyni go celem dla oszustów.
Ponieważ jest to kryptowaluta, każdy jest w niej dla zysku i każdy może wykonać sztuczkę z tokenem oszustwa na niczego niepodejrzewających kupujących w możliwego do uniknięcia schematu „pompuj i zrzuć”.. Ludzie stracili fortuny przez wyciąganie dywanów, fałszywe zakupy tokenów i oszukańcze projekty Web3 w obawie, że nie przegapią. Na szczęście są sposoby na wykrywanie tokenów kryptograficznych oszustwa.
2. Jesteś odpowiedzialny za zarządzanie swoimi aktywami
Koncepcja decentralizacji Web3 oznacza, że będziesz mieć pełną kontrolę nad swoimi danymi, zamiast przechowywać je w centralnej bazie danych. Chociaż jest to bardziej przejrzysta wersja Web 2.0, oszuści wykorzystują ją do atakowania użytkowników i wykorzystywania ich podatności do kradzieży.
Na przykład banki dysponują zasobami technicznymi, aby zabezpieczyć Twoje fundusze. Nawet jeśli stracą Twoje pieniądze, możesz otrzymać zwrot pieniędzy. Nie oczekuj, że zwykły internauta pozostawiony do zarządzania swoimi środkami w portfelach cyfrowych będzie równie skrupulatny. Poza tym większość użytkowników nie wie, które linki kliknąć lub których unikać, pomimo oczywistych czerwonych flag.
Web3 polega na portfelach kryptograficznych, aby umożliwiać transakcje bez zaufania, pomagać użytkownikom łączyć się z aplikacjami DApps i wymieniać zasoby z innymi użytkownikami. Możesz myśleć o portfelu kryptograficznym jako o osobistej torebce. Jesteś odpowiedzialny za ich bezpieczeństwo – nie bank ani żadna strona trzecia. Gdy stracisz portfel lub jakiekolwiek przechowywane w nim aktywa, ponosisz stratę sam. Tak więc, gdy Web3 próbuje zamknąć lukę w przejrzystości, otworzył lukę, którą można wykorzystać za pomocą inteligentnych kontraktów.
3. Słaba przejrzystość
Transakcje kryptowalutowe mają wiążącą umowę, którą musisz podpisać, aby wyrazić zgodę. Po podpisaniu zgadzasz się, że usługa może wziąć część Twojego tokena lub zasobu w transakcji. Przejrzyste umowy mówią ci, co masz zamiar dać. Niestety, wiele niejasnych umów i algorytmów zaatakowało kryptowaluty, wpływając bezpośrednio na Web3.
Jest wysoce wątpliwe, jak samo kliknięcie złośliwego łącza może wyczyścić portfel. Ale zdarza się to często w Web3. Chociaż hakerzy nie mogą włamać się do łańcucha bloków zasilającego Web3, wykorzystują inżynierię społeczną, aby oszukać niczego niepodejrzewających użytkowników, aby połączyli swoje portfele z fałszywą witryną i podpisali umowę oszustwa. Robią to za pośrednictwem ukierunkowanych wiadomości e-mail, hakowania Discord lub Oszustwa kryptowalutowe na Twitterze.
Jaskrawym przykładem takich oszustw był przypadek, gdy hakerzy uzyskali dostęp do kanałów Bored Ape Yacht Club i OtherSide Discord i nakłonili członków do kliknięcia fałszywej strony mennicy. Podczas tego napadu skradziono ponad 145 ETH i 32 NFT, w tym blue chipy.
4. Słabe regulacje i wsparcie finansowe
W ostatnim czasie narastają obawy dotyczące przepisów dotyczących kryptowalut. Na przykład amerykańska SEC utrzymuje, że kryptowaluty nie są aktywami cyfrowymi, ale instrumentami finansowymi. Agencja rozpoczęła zwalczanie firm kryptograficznych, które nie przestrzegają ram regulacyjnych wiążących inne finansowe papiery wartościowe.
Działania SEC mogą być postrzegane przez wielu jako polowanie na czarownice. Ale kryptowaluty rzeczywiście wymagają odpowiedniej regulacji. Potępiając bezpośrednie zakazy ze strony organów regulacyjnych, nawet Changpeng Zhao, dyrektor generalny Binance, zgadza się, że kryptowaluty wymagają regulacji opartych na ryzyku.
Niektóre zdecentralizowane giełdy (DeXes), które ułatwiają transakcje kryptograficzne w Web3, również nie mają odpowiednich kopii zapasowych na potrzeby wypłat klientów; dlatego wymyślają platformy wymiany kryptowalut dowód rezerw (PoR). Byliśmy świadkami wielu awarie kryptowalut w 2022 r w pojedynkę, co powoduje utratę środków przez klientów. Krach Terra/Luna i bankructwo FTX to tylko niektóre z konsekwencji złej regulacji kryptowalut.
5. Niemożliwe do wyśledzenia transakcje i słabe zarządzanie tożsamością
Wiele transakcji Web3 odbywa się pod pseudonimem i jest niemożliwych do wyśledzenia. Niestety cyberprzestępcy i cyberprzestępcy wykorzystują ten atrybut do popełniania przestępstw.
Międzynarodowe finansowanie terroryzmu, płatności ransomware, transgraniczne transakcje narkotykowe i wiele innych okropnych działań finansowych jest finansowanych z krypto. Widzieliśmy wiele przypadków, w których cyberprzestępcy sprzedawali rozwiązania ransomware w zamian za kryptowaluty za pośrednictwem ciemnej sieci.
Chociaż nie do tego służy Web3 lub krypto, pozostaje to międzynarodowym problemem, o ile przestępcy używają go jako zasłony do wysyłania pieniędzy.
Web3 nie jest bezpieczną przystanią
Podczas gdy wielu entuzjastów kryptografii twierdzi, że Web3 jest bezpieczniejszą wersją Web 2.0, nie jest to solidne twierdzenie bez oceny luk w zabezpieczeniach pustoszących Web3. Poza tym widziałeś wiele obszarów bezpieczeństwa pozostawionych bez kontroli przez Web3.
To powiedziawszy, skrupulatne badanie dowolnej aplikacji Web3, usługi lub osoby, z którą chcesz wchodzić w interakcje, może zapobiec stratom, których można uniknąć. Unikaj łączenia portfeli kryptograficznych z niezaufanymi witrynami lub aplikacjami i przestań rozmawiać o swoich finansach lub posiadanych aktywach z osobami, których nie znasz. Nie można stwierdzić, kto może wąchać. Możesz także chcieć wykorzystać niektóre narzędzia do wykrywania oszustw związanych z kryptowalutami i Web3.
