Technológia, ktorá poháňa Web3, môže byť ťažké prelomiť, ale ak sa stanete obeťou podvodu, často ste na to sami.
Web3 je blockchainová verzia internetu. Ide o evolúciu Web 2.0 so zameraním na decentralizáciu údajov. Okrem decentralizácie sa Web3 môže pochváliť vylepšenou bezpečnosťou oproti Web 2.0. Blockchain je takmer nenapadnuteľný, ak vezmeme do úvahy, že bloky sú nemenné a distribuujú údaje na mnohých počítačoch.
Ale všetko má niekde využiteľnú medzeru. Zatiaľ čo masívne narušenie databázy nie je vo Web3 také bežné, aktéri hrozieb pôsobia na Web3 rovnako ako na Web 2.0. Až na to, že následky narušenia údajov Web3 sú často oveľa pokornejšie.
Je teda Web3 taký bezpečný, ako tvrdia? Pozrime sa na to, ako je to menej bezpečné ako Web 2.0.
1. Web3 je tokenizovaný na peniaze
Keďže Web3 sa pri transakciách vo veľkej miere spolieha na krypto, peniaze sa zvyčajne vymieňajú za kryptografický token na prístup k špecifickým prémiovým službám alebo pomôckam v rámci Web3. Niektoré z nich stoja celý majetok a môžu byť zameniteľné alebo nezastupiteľné (NFT). Zatiaľ čo Web3 je decentralizovaný v peer-to-peer transakciách, skutočnosť, že kryptomena sú jeho pôvodné peniaze, z neho robí cieľovú pôdu pre podvodníkov.
Keďže ide o kryptomeny, každý je v tom pre zisk a ktokoľvek môže urobiť trik s podvodným tokenom na nič netušiacich kupujúcich. vyhnúť sa schéme pump-and-dump. Ľudia stratili majetok v dôsledku sťahovania kobercov, falošných nákupov tokenov a podvodných Web3 projektov zo strachu, aby nezmeškali. Našťastie existujú spôsoby, ako odhaliť podvodné kryptotokeny.
2. Ste zodpovedný za správu svojho majetku
Koncept decentralizácie Web3 znamená, že budete mať svoje údaje v úplnej správe, a nie ich ukladať do centrálnej databázy. Aj keď ide o transparentnejšiu verziu Web 2.0, podvodníci ju využívajú na zacielenie na používateľov a zneužívajú ich zraniteľnosť na krádež.
Technické prostriedky na zabezpečenie vašich prostriedkov majú napríklad banky. Aj keď prídu o vaše peniaze, môžete ich vrátiť. Nečakajte, že bežný používateľ internetu, ktorý bude spravovať svoje prostriedky v digitálnych peňaženkách, bude taký starostlivý. Okrem toho väčšina používateľov nevie, na ktoré odkazy kliknúť alebo sa im vyhnúť, a to aj napriek zjavným varovaniam.
Web3 sa spolieha na kryptopeňaženky, ktoré umožňujú nedôveryhodné transakcie, pomáhajú používateľom pripojiť sa k DApps a vymieňať si aktíva s inými používateľmi. Krypto peňaženku si môžete predstaviť ako osobnú peňaženku. Za bezpečné uchovanie nesiete zodpovednosť vy – nie banka ani žiadna tretia strana. Akonáhle stratíte svoju peňaženku alebo akýkoľvek majetok v nej uložený, znášate stratu sám. Keď sa teda Web3 snaží vyplniť medzeru v transparentnosti, otvorila sa medzera, ktorú je možné využiť prostredníctvom inteligentných zmlúv.
3. Slabá transparentnosť
Krypto transakcie majú záväznú zmluvu, ktorú musíte podpísať, aby ste vyjadrili súhlas. Po podpísaní súhlasíte s tým, že služba môže použiť časť vášho tokenu alebo aktíva v transakcii. Transparentné zmluvy vám povedia, čo sa chystáte dať. Bohužiaľ, mnoho nejasných zmlúv a algoritmov zamorilo krypto, čo priamo ovplyvňuje Web3.
Je veľmi otázne, ako môže len kliknutie na škodlivý odkaz vymazať vašu peňaženku. Ale to sa deje veľa vo Web3. Hoci hackeri nemusia hacknúť blockchain poháňajúci Web3, využívajú sociálne inžinierstvo na oklamanie nič netušiacich používateľov, aby pripojili svoje peňaženky k falošnej webovej stránke a podpísali podvodnú zmluvu. Robia to prostredníctvom cielených emailov, Discord hackingu, príp Kryptopodvody na Twitteri.
Živým príkladom takýchto podvodov bolo, keď hackeri vstúpili na kanály Bored Ape Yacht Club a OtherSide Discord a oklamali členov, aby klikli na falošnú stránku mincovne. Pri tejto lúpeži bolo ukradnutých viac ako 145 ETH a 32 NFT, vrátane blue chips.
4. Slabá regulácia a finančné zabezpečenie
V poslednej dobe narastajú obavy v súvislosti s reguláciou kryptomien. Americká SEC napríklad tvrdí, že kryptomeny nie sú digitálne aktíva, ale finančné nástroje. Agentúra sa pustila do potlačenia krypto spoločností, ktoré nedodržiavajú regulačné rámce viažuce iné finančné cenné papiere.
Akciu SEC môžu mnohí vnímať ako hon na čarodejnice. Ale kryptomeny skutočne potrebujú riadnu reguláciu. Aj keď odsudzuje priame zákazy zo strany regulátorov, dokonca aj Changpeng Zhao, generálny riaditeľ Binance, súhlasí s tým, že kryptomeny potrebujú reguláciu založenú na riziku.
Niektorým decentralizovaným burzám (DeXes), ktoré uľahčujú krypto transakcie cez Web3, tiež chýba primeraná záloha na pokrytie výberov zákazníkov; to je dôvod, prečo prichádzajú platformy na výmenu kryptomien doklad o rezervách (PoR). Boli sme svedkami mnohých zlyhania kryptomien v roku 2022 v dôsledku čoho zákazníci prídu o svoje prostriedky. Pád Terra/Luna a bankrot FTX sú niektoré z dôsledkov slabej regulácie kryptomien.
5. Nevysledovateľné transakcie a zlá správa identity
Mnohé transakcie Web3 sú pseudonymné a nevystopovateľné. Žiaľ, aktéri hrozieb a počítačoví zločinci využívajú tento atribút na zapojenie sa do zločinov.
Medzinárodné financovanie terorizmu, platby ransomvéru, cezhraničné transakcie s drogami a mnohé ďalšie hrozné finančné aktivity sú financované kryptomenami. Videli sme veľa prípadov, keď počítačoví zločinci predávali ransomvérové riešenia výmenou za kryptomeny cez temný web.
Aj keď na to Web3 alebo krypto nie sú, zostáva medzinárodným záujmom, pokiaľ ho zločinci používajú ako závoj na posielanie peňazí.
Web3 nie je bezpečný prístav
Zatiaľ čo mnohí nadšenci kryptomien tvrdia, že Web3 je bezpečnejšia verzia Web 2.0, nie je to spoľahlivé tvrdenie bez posúdenia bezpečnostných zraniteľností, ktoré pustošia Web3. Okrem toho ste videli veľa oblastí zabezpečenia, ktoré Web3 nekontroloval.
To znamená, že starostlivý prieskum akejkoľvek aplikácie, služby alebo jednotlivca Web3, s ktorými chcete komunikovať, môže zabrániť stratám, ktorým sa dá vyhnúť. Nepripájajte svoje kryptopeňaženky k nedôveryhodným webovým stránkam alebo aplikáciám a prestaňte diskutovať o svojich financiách alebo majetku, ktorý vlastníte, s ľuďmi, ktorých nepoznáte. Nedá sa povedať, kto by mohol čuchať. Možno budete chcieť využiť aj niektoré nástroje na detekciu krypto a Web3 podvodov.
