Teknologien som driver Web3 kan være vanskelig å knekke, men hvis du blir offer for en svindel, er du ofte alene.
Web3 er den blokkjede-drevne versjonen av Internett. Det er en utvikling av Web 2.0, med fokus på å gjøre data desentralisert. Foruten desentralisering, har Web3 forbedret sikkerhet over Web 2.0. Blokkjeden er nesten uhackbar, tatt i betraktning at blokker er uforanderlige, og distribuerer data over mange datamaskiner.
Men alt har et utnyttbart smutthull et sted. Selv om massive databasebrudd ikke er like vanlig i Web3, opererer trusselaktører like mye på Web3 som de gjør på Web 2.0. Bortsett fra at konsekvensene av Web3-datainnbrudd ofte er langt mer ydmykende.
Så er Web3 så sikkert som de hevder det er? La oss sette oversikten og se hvordan den er mindre sikker enn Web 2.0.
1. Web3 er penge-tokenisert
Siden Web3 er sterkt avhengig av krypto for transaksjoner, veksles penger vanligvis mot et kryptografisk token for å få tilgang til spesifikke premiumtjenester eller verktøy på tvers av Web3. Noen av disse koster en formue og kan være fungible eller ikke-fungible (NFT). Mens Web3 er desentralisert i peer-to-peer-transaksjoner, gjør det faktum at kryptovaluta er dens opprinnelige penger det til et målområde for svindlere.
Siden det er krypto, er alle i det for gevinsten, og hvem som helst kan dra et svindeltoken-stunt på intetanende kjøpere i en unngåelig pumpe-og-dump-ordning. Folk har tapt formuer på teppetrekk, falske token-kjøp og svindel av Web3-prosjekter i frykt for ikke å gå glipp av noe. Heldigvis finnes det måter å oppdage svindel-krypto-tokens.
2. Du er ansvarlig for å administrere dine eiendeler
Web3 desentraliseringskonseptet innebærer at du vil være i fullstendig varetekt av dataene dine i stedet for å lagre dem i en sentral database. Selv om dette er en mer gjennomsiktig versjon av Web 2.0, utnytter svindlere den til å målrette brukere og utnytte sårbarheten deres til å stjele fra dem.
Banker har for eksempel de tekniske ressursene til å sikre pengene dine. Selv om de mister pengene dine, kan du få tilbakebetaling. Ikke forvent at en vanlig internettbruker som skal administrere pengene sine i digitale lommebøker, er like nøye. Dessuten vet de fleste brukere ikke hvilke lenker de skal klikke eller unngå til tross for åpenbare røde flagg.
Web3 er avhengig av kryptolommebøker for å muliggjøre pålitelige transaksjoner, hjelpe brukere med å koble til DApps og utveksle eiendeler med andre brukere. Du kan tenke på en kryptolommebok som en personlig veske. Du er ansvarlig for å holde dette trygt – ikke banken eller noen tredjepart. Når du mister lommeboken eller eiendeler som er lagret i den, bærer du tapet alene. Dermed, når Web3 prøver å lukke åpenhetsgapet, har det åpnet et smutthull som kan utnyttes via smarte kontrakter.
3. Dårlig åpenhet
Kryptotransaksjoner har en bindende kontrakt, som du må signere for å samtykke. Når du er signert, godtar du at en tjeneste kan ta del av din token eller eiendel i transaksjonen. Gjennomsiktige kontrakter forteller deg hva du skal gi. Dessverre har mange vage kontrakter og algoritmer infisert krypto, og påvirker Web3 direkte.
Det er svært tvilsomt hvordan bare å klikke på en ondsinnet lenke kan tørke lommeboken ren. Men det skjer mye i Web3. Selv om hackere kanskje ikke hacker blokkjeden som driver Web3, utnytter de sosial ingeniørkunst for å lure intetanende brukere til å koble lommeboken til et falskt nettsted og signere en svindelkontrakt. De gjør dette via målrettede e-poster, Discord-hacking eller Twitter-krypto-svindel.
Et levende eksempel på slik svindel var da hackere fikk tilgang til Bored Ape Yacht Club og OtherSide Discord-kanaler og lurte medlemmer til å klikke på en falsk mynteside. Over 145 ETH og 32 NFT-er, inkludert blue chips, ble stjålet i det ranet.
4. Dårlig regulering og økonomisk sikkerhetskopi
Det har vært økende bekymring over kryptoforskrifter den siste tiden. US SEC, for eksempel, hevder at kryptovalutaer ikke er digitale eiendeler, men finansielle instrumenter. Byrået har begynt å slå ned på kryptoselskaper som ikke overholder regelverk som binder andre finansielle verdipapirer.
SECs handling kan av mange bli sett på som heksejakt. Men krypto trenger riktig regulering. Mens han fordømmer direkte forbud fra regulatorer, er til og med Changpeng Zhao, administrerende direktør i Binance, enig i at krypto trenger risikobasert regulering.
Noen desentraliserte utvekslinger (DeXes) som forenkler kryptotransaksjoner på tvers av Web3 mangler også tilstrekkelig backup for å dekke kundenes uttak; dette er grunnen til at kryptoutvekslingsplattformer kommer opp med bevis på reserver (PoR). Vi var vitne til mange kryptofeil i 2022 alene, noe som resulterer i at kundene mister pengene sine. Terra/Luna-krakket og FTX-konkursen er noen av konsekvensene av dårlig kryptoregulering.
5. Usporbare transaksjoner og dårlig identitetshåndtering
Mange Web3-transaksjoner er pseudonyme og ikke sporbare. Dessverre utnytter trusselaktører og nettkriminelle denne egenskapen til å engasjere seg i forbrytelser.
Internasjonal terrorismefinansiering, løsepengevarebetalinger, narkotikatransaksjoner over landegrensene og mange flere forferdelige finansielle aktiviteter er kryptofinansiert. Vi har sett mange tilfeller der nettkriminelle selger løsepengevareløsninger i bytte mot krypto via det mørke nettet.
Selv om dette ikke er hva Web3 eller krypto er for, er det fortsatt en internasjonal bekymring så lenge kriminelle bruker det som et slør for å sende penger.
Web3 er ikke en trygg havn
Mens mange kryptoentusiaster hevder at Web3 er en sikrere versjon av Web 2.0, er det ikke en solid påstand uten å vurdere sikkerhetssårbarhetene som herjer Web3. Dessuten har du sett mange sikkerhetsområder som er ukontrollert av Web3.
Når det er sagt, kan grundig undersøkelse av enhver Web3-app, tjeneste eller person du ønsker å samhandle med forhindre unngåelige tap. Unngå å koble kryptolommebøkene dine til upålitelige nettsteder eller apper, og slutt å diskutere økonomien eller eiendelene du eier med folk du ikke kjenner. Du kan ikke si hvem som snuser. Du vil kanskje også bruke noen verktøy for å oppdage krypto- og Web3-svindel.
