Teknologien, der driver Web3, kan være svær at knække, men hvis du bliver offer for en fidus, er du ofte alene.
Web3 er den blockchain-drevne version af internettet. Det er en udvikling af Web 2.0, med fokus på at gøre data decentraliseret. Udover decentralisering kan Web3 prale af forbedret sikkerhed over Web 2.0. Blockchainen er næsten uhackbar, i betragtning af at blokke er uforanderlige og distribuerer data over mange computere.
Men alt har et udnytteligt smuthul et eller andet sted. Mens massive databasebrud ikke er så almindelige i Web3, opererer trusselsaktører lige så meget på Web3, som de gør på Web 2.0. Bortset fra, at konsekvenserne af Web3-databrud ofte er langt mere ydmygende.
Så er Web3 så sikkert, som de hævder, det er? Lad os rette op på rekorden og se, hvordan det er mindre sikkert end Web 2.0.
1. Web3 er penge-tokeniseret
Da Web3 er stærkt afhængig af krypto til transaktioner, veksles penge normalt til et kryptografisk token for at få adgang til specifikke premium-tjenester eller hjælpeprogrammer på tværs af Web3. Nogle af disse koster en formue og kan være ombyttelige eller ikke-fungible (NFT). Mens Web3 er decentraliseret i peer-to-peer-transaktioner, gør det faktum, at kryptovaluta er dens oprindelige penge, det til et målområde for svindlere.
Da det er krypto, er alle i det for gevinsten, og enhver kan trække et fidus-token-stunt på intetanende købere i en undgåelig pumpe-og-dump-ordning. Folk har mistet formuer på tæppetræk, falske token-køb og svindel af Web3-projekter af frygt for ikke at gå glip af noget. Heldigvis er der måder at se svindel-krypto-tokens.
2. Du er ansvarlig for at administrere dine aktiver
Web3-decentraliseringskonceptet indebærer, at du vil være i fuld varetægt over dine data i stedet for at gemme dem i en central database. Selvom dette er en mere gennemsigtig version af Web 2.0, udnytter svindlere den til at målrette brugere og udnytte deres sårbarhed til at stjæle fra dem.
Banker har for eksempel de tekniske ressourcer til at sikre dine penge. Selvom de mister dine penge, kan du få pengene tilbage. Forvent ikke, at en almindelig internetbruger, der skal administrere deres penge i digitale tegnebøger, er lige så omhyggelig. Desuden ved de fleste brugere ikke, hvilke links de skal klikke på eller undgå på trods af tydelige røde flag.
Web3 er afhængig af kryptotegnebøger for at muliggøre tillidsfri transaktioner, hjælpe brugere med at oprette forbindelse til DApps og udveksle aktiver med andre brugere. Du kan tænke på en kryptopung som en personlig pung. Du er ansvarlig for at holde dette sikkert – ikke banken eller nogen tredjepart. Når du mister din tegnebog eller ethvert aktiv, der er gemt i den, bærer du tabet alene. Efterhånden som Web3 forsøger at lukke gennemsigtighedsgabet, har det åbnet et smuthul, der kan udnyttes via smarte kontrakter.
3. Dårlig gennemsigtighed
Kryptotransaktioner har en bindende kontrakt, som du skal underskrive for at give samtykke til. Når du er underskrevet, accepterer du, at en tjeneste kan tage en del af dit token eller aktiv i transaktionen. Gennemsigtige kontrakter fortæller dig, hvad du er ved at give. Desværre har mange vage kontrakter og algoritmer inficeret krypto, hvilket påvirker Web3 direkte.
Det er meget tvivlsomt, hvordan blot at klikke på et ondsindet link kan tørre din tegnebog ren. Men det sker meget i Web3. Selvom hackere måske ikke hacker blockchain, der driver Web3, udnytter de social engineering til at bedrage intetanende brugere til at forbinde deres tegnebøger til en falsk hjemmeside og underskrive en fiduskontrakt. De gør dette via målrettede e-mails, Discord-hacking eller Twitter-krypto-svindel.
Et levende eksempel på sådanne svindelnumre var, da hackere fik adgang til Bored Ape Yacht Club og OtherSide Discord-kanaler og narrede medlemmer til at klikke på en falsk mynteside. Over 145 ETH og 32 NFT'er, inklusive blue chips, blev stjålet i det tyveri.
4. Dårlig regulering og økonomisk backup
Der har været stigende bekymring over kryptoregler for nylig. US SEC, for eksempel, fastholder, at kryptovalutaer ikke er digitale aktiver, men finansielle instrumenter. Agenturet har indledt en nedkæmpelse af kryptovirksomheder, der ikke overholder lovgivningsmæssige rammer, der binder andre finansielle værdipapirer.
SECs handling kan af mange ses som heksejagt. Men krypto har faktisk brug for ordentlig regulering. Mens han fordømmer direkte forbud fra regulatorer, er selv Changpeng Zhao, Binance CEO, enig i, at krypto har behov for risikobaseret regulering.
Nogle decentraliserede udvekslinger (DeXes), der letter kryptotransaktioner på tværs af Web3, mangler også tilstrækkelig backup til at dække kundernes hævninger; Det er derfor, kryptoudvekslingsplatforme kommer op med bevis for reserver (PoR). Vi var vidne til mange kryptofejl i 2022 alene, hvilket resulterer i, at kunder mister deres penge. Terra/Luna-krakket og FTX-konkursen er nogle af konsekvenserne af dårlig kryptoregulering.
5. Usporbare transaktioner og dårlig identitetsstyring
Mange Web3-transaktioner er pseudonyme og ikke kan spores. Desværre udnytter trusselsaktører og cyberkriminelle denne egenskab til at engagere sig i forbrydelser.
International terrorismefinansiering, ransomware-betalinger, grænseoverskridende narkotikatransaktioner og mange flere forfærdelige finansielle aktiviteter er kryptofinansieret. Vi har set mange tilfælde, hvor cyberkriminelle sælger ransomware-løsninger i bytte for krypto via det mørke web.
Selvom det ikke er, hvad Web3 eller crypto er til for, er det fortsat en international bekymring, så længe kriminelle bruger det som et slør til at sende penge.
Web3 er ikke et sikkert tilflugtssted
Mens mange krypto-entusiaster hævder, at Web3 er en mere sikker version af Web 2.0, er det ikke en solid påstand uden at vurdere sikkerhedssårbarhederne, der hærger Web3. Desuden har du set mange sikkerhedsområder, der ikke er kontrolleret af Web3.
Når det er sagt, kan omhyggelig forskning om enhver Web3-app, -tjeneste eller person, du ønsker at interagere med, forhindre undgåelige tab. Undgå at forbinde dine kryptotegnebøger til upålidelige websteder eller apps, og stop med at diskutere din økonomi eller aktiver, du ejer, med folk, du ikke kender. Du kan ikke se, hvem der kan snuse. Du vil måske også bruge nogle værktøjer til at opdage krypto- og Web3-svindel.
