Technologie pohánějící Web3 může být těžké prolomit, ale pokud se stanete obětí podvodu, často jste na to sami.
Web3 je blockchainová verze internetu. Jde o evoluci Webu 2.0 se zaměřením na decentralizaci dat. Kromě decentralizace se Web3 může pochlubit vylepšeným zabezpečením oproti Web 2.0. Blockchain je téměř nenapadnutelný, vezmeme-li v úvahu, že bloky jsou neměnné a distribuují data přes mnoho počítačů.
Všechno má ale někde využitelnou skulinku. Zatímco masivní narušení databáze není ve Web3 tak běžné, aktéři hrozeb působí na Web3 stejně jako na Webu 2.0. Až na to, že důsledky narušení dat Web3 jsou často mnohem pokornější.
Je tedy Web3 tak bezpečný, jak tvrdí? Pojďme to uvést na pravou míru a uvidíme, jak je to méně bezpečné než Web 2.0.
1. Web3 je tokenizován penězi
Protože Web3 při transakcích silně spoléhá na kryptoměny, peníze se obvykle vyměňují za kryptografický token pro přístup ke specifickým prémiovým službám nebo utilitám v rámci Web3. Některé z nich stojí jmění a mohou být zastupitelné nebo nezaměnitelné (NFT). Zatímco Web3 je decentralizovaný v peer-to-peer transakcích, fakt, že kryptoměna jsou jeho nativní peníze, z něj dělá cílovou půdu pro podvodníky.
Vzhledem k tomu, že jde o kryptoměnu, všichni v ní pracují pro zisk a kdokoli může provést trik s podvodným tokenem na nic netušící kupce. vyhnout se schématu pump-and-dump. Lidé přišli o jmění kvůli tahům koberců, falešným nákupům tokenů a podvodným webovým projektům ze strachu, aby nepromeškali. Naštěstí existují způsoby, jak odhalit podvodné kryptotokeny.
2. Jste zodpovědní za správu svého majetku
Koncepce decentralizace Web3 znamená, že budete mít svá data v úplné péči a nebudete je ukládat do centrální databáze. Přestože se jedná o transparentnější verzi Web 2.0, podvodníci ji využívají k cílení na uživatele a využívají jejich zranitelnosti ke krádeži.
Banky například disponují technickými prostředky k zajištění vašich prostředků. I když o vaše peníze přijdou, můžete získat náhradu. Nečekejte, že běžný uživatel internetu, který bude spravovat své prostředky v digitálních peněženkách, bude tak pečlivý. Kromě toho většina uživatelů neví, na které odkazy kliknout nebo se jim vyhnout, a to i přes zjevné varovné signály.
Web3 spoléhá na kryptopeněženky, které umožňují nedůvěryhodné transakce, pomáhají uživatelům připojit se k DApps a vyměňovat si aktiva s ostatními uživateli. Kryptopeněženku si můžete představit jako osobní peněženku. Jste odpovědní za to, že to bude v bezpečí – ne banka ani žádná třetí strana. Jakmile ztratíte peněženku nebo jakýkoli majetek v ní uložený, nesete ztrátu sami. Jak se tedy Web3 snaží zaplnit mezeru v transparentnosti, otevřela se mezera využitelná prostřednictvím inteligentních smluv.
3. Špatná transparentnost
Krypto transakce mají závaznou smlouvu, kterou musíte podepsat, abyste souhlasili. Po podpisu souhlasíte s tím, že služba může v transakci použít část vašeho tokenu nebo aktiva. Transparentní smlouvy vám říkají, co se chystáte dát. Bohužel mnoho vágních smluv a algoritmů zamořilo kryptoměny, což přímo ovlivnilo Web3.
Je velmi sporné, jak může pouhé kliknutí na škodlivý odkaz vymazat vaši peněženku. Ale to se ve Web3 stává hodně. I když hackeři nemohou hacknout blockchain pohánějící Web3, využívají sociální inženýrství k oklamání nic netušících uživatelů, aby připojili své peněženky k falešné webové stránce a podepsali podvodnou smlouvu. Dělají to přes cílené e-maily, Discord hacking, popř Kryptopodvody na Twitteru.
Živým příkladem takových podvodů bylo, když hackeři vstoupili na kanály Bored Ape Yacht Club a OtherSide Discord a přiměli členy, aby klikli na falešnou mincovnu. Při této loupeži bylo ukradeno více než 145 ETH a 32 NFT, včetně blue chips.
4. Špatná regulace a finanční záloha
V poslední době rostou obavy ohledně regulace kryptoměn. Americká SEC například tvrdí, že kryptoměny nejsou digitální aktiva, ale finanční nástroje. Agentura se pustila do represe vůči krypto společnostem, které nedodržují regulační rámce vázající jiné finanční cenné papíry.
Činnost SEC může být mnohými považována za hon na čarodějnice. Ale kryptoměny skutečně potřebují řádnou regulaci. I když odsuzuje přímé zákazy ze strany regulátorů, dokonce i Changpeng Zhao, CEO Binance, souhlasí s tím, že kryptoměny potřebují regulaci založenou na riziku.
Některé decentralizované burzy (DeXes), které usnadňují krypto transakce přes Web3, také postrádají adekvátní zálohu pro pokrytí výběrů zákazníků; to je důvod, proč přicházejí kryptoměnové platformy doklad o rezervách (PoR). Byli jsme svědky mnoha selhání kryptoměn v roce 2022 samotné, což má za následek, že zákazníci přijdou o své finanční prostředky. Krach Terra/Luna a bankrot FTX jsou některé z důsledků špatné regulace kryptoměn.
5. Nevysledovatelné transakce a špatná správa identit
Mnoho transakcí Web3 je pseudonymních a nelze je dohledat. Bohužel aktéři hrozeb a kyberzločinci využívají tento atribut k páchání zločinů.
Mezinárodní financování terorismu, platby ransomwaru, přeshraniční transakce s drogami a mnoho dalších děsivých finančních aktivit jsou financovány kryptoměnami. Viděli jsme mnoho případů, kdy kyberzločinci prodávali řešení ransomwaru výměnou za kryptoměny prostřednictvím temného webu.
I když to není to, k čemu Web3 nebo krypto jsou, zůstává mezinárodním problémem, dokud je zločinci používají jako závoj pro posílání peněz.
Web3 není bezpečný přístav
Zatímco mnoho nadšenců do kryptoměn tvrdí, že Web3 je bezpečnější verzí Web 2.0, nejde o solidní tvrzení bez posouzení bezpečnostních slabin, které pustoší Web3. Kromě toho jste viděli mnoho oblastí zabezpečení, které Web3 nezkontroloval.
To znamená, že pečlivý průzkum jakékoli webové aplikace, služby nebo jednotlivce, se kterým chcete komunikovat, může zabránit ztrátám, kterým se lze vyhnout. Nepřipojujte své kryptopeněženky k nedůvěryhodným webům nebo aplikacím a přestaňte diskutovat o svých financích nebo majetku, který vlastníte, s lidmi, které neznáte. Nemůžete říct, kdo by mohl šňupat. Můžete také chtít využít některé nástroje k detekci krypto a Web3 podvodů.
