Tehnologijo, ki poganja Web3, je morda težko razbiti, a če postanete žrtev prevare, ste pogosto sami.
Web3 je različica interneta, ki jo poganja blockchain. Gre za razvoj spleta 2.0 s poudarkom na decentralizaciji podatkov. Poleg decentralizacije se Web3 ponaša z izboljšano varnostjo v primerjavi s spletom 2.0. Blockchain je skoraj nemogoč vdreti, saj so bloki nespremenljivi in distribuirajo podatke po številnih računalnikih.
Toda vse ima nekje vrzel, ki jo je mogoče izkoristiti. Medtem ko množične kršitve baze podatkov niso tako pogoste v Web3, akterji groženj delujejo na Web3 toliko kot na Web 2.0. Le da so posledice kršitev podatkov Web3 celo veliko bolj ponižujoče.
Je torej Web3 tako varen, kot trdijo? Poglejmo, kako je manj varen kot Web 2.0.
1. Web3 je denarno tokeniziran
Ker je Web3 pri transakcijah v veliki meri odvisen od kripto, se denar običajno zamenja za kriptografski žeton za dostop do določenih vrhunskih storitev ali pripomočkov v Web3. Nekatere od teh stanejo celo premoženje in so lahko zamenljive ali nezamenljive (NFT). Medtem ko je Web3 decentraliziran v transakcijah enakovrednih, je dejstvo, da je kriptovaluta njen izvorni denar, ciljno območje za prevarante.
Ker gre za kriptovalute, so vsi v njej zaradi dobička in vsak lahko nič hudega slutečim kupcem izvede trik s prevarantskim žetonom shema črpanja in odlaganja, ki se ji je mogoče izogniti. Ljudje so izgubili bogastvo zaradi vlečenja preprog, lažnih nakupov žetonov in prevarantskih projektov Web3 v strahu, da ne bi zamudili. Na srečo obstajajo načine za odkrivanje goljufivih kripto žetonov.
2. Odgovorni ste za upravljanje svojih sredstev
Koncept decentralizacije Web3 pomeni, da boste imeli popolno skrbništvo nad svojimi podatki, namesto da bi jih shranjevali v osrednji bazi podatkov. Čeprav je to preglednejša različica spleta 2.0, jo prevaranti izkoriščajo za ciljanje na uporabnike in izkoriščajo njihovo ranljivost za krajo.
Banke imajo na primer tehnične vire za zavarovanje vaših sredstev. Tudi če izgubijo vaš denar, lahko dobite povračilo. Ne pričakujte, da bo običajen uporabnik interneta, ki je prepuščen upravljanju svojih sredstev v digitalnih denarnicah, tako natančen. Poleg tega večina uporabnikov ne ve, katere povezave klikniti ali se jim izogniti kljub očitnim rdečim zastavicam.
Web3 se opira na kripto denarnice, da omogoči nezaupljive transakcije, pomaga uporabnikom pri povezovanju z aplikacijami DApps in izmenjavi sredstev z drugimi uporabniki. Kripto denarnico si lahko predstavljate kot osebno denarnico. Vi ste odgovorni za to, ne banka ali katera koli tretja oseba. Ko izgubite denarnico ali katero koli sredstvo, ki je v njej shranjeno, izgubo nosite sami. Ko torej Web3 poskuša zapolniti vrzel v preglednosti, je odprl vrzel, ki jo je mogoče izkoristiti prek pametnih pogodb.
3. Slaba preglednost
Kripto transakcije imajo zavezujočo pogodbo, ki jo morate podpisati za soglasje. Ko podpišete, se strinjate, da lahko storitev prevzame del vašega žetona ali sredstva v transakciji. Transparentne pogodbe vam povedo, kaj boste dali. Na žalost je veliko nejasnih pogodb in algoritmov okužilo kripto, kar neposredno vpliva na Web3.
Zelo vprašljivo je, kako lahko samo klik na zlonamerno povezavo očisti vašo denarnico. Toda v Web3 se to pogosto dogaja. Čeprav hekerji morda ne vdrejo v verigo blokov, ki poganja Web3, uporabljajo družbeni inženiring, da nič hudega sluteče uporabnike zavedejo, da svoje denarnice povežejo z lažnim spletnim mestom in podpišejo pogodbo o prevari. To počnejo prek ciljanih e-poštnih sporočil, hekanja v Discord ali Twitter kripto prevare.
Živahen primer takšnih prevar je bil, ko so hekerji dostopali do kanalov Bored Ape Yacht Club in OtherSide Discord ter člane pretentali, da so kliknili lažno stran kovnice. V tem ropu je bilo ukradenih več kot 145 ETH in 32 NFT, vključno z modrimi žetoni.
4. Slaba ureditev in finančna podpora
V zadnjem času je vse več zaskrbljenosti glede predpisov o kriptovalutah. Ameriški SEC na primer trdi, da kriptovalute niso digitalna sredstva, temveč finančni instrumenti. Agencija se je lotila zatiranja kripto podjetij, ki niso v skladu z regulativnimi okviri, ki zavezujejo druge finančne vrednostne papirje.
Ukrep SEC bodo morda mnogi videli kot lov na čarovnice. Toda kripto resnično potrebuje ustrezno regulacijo. Medtem ko obsoja popolne prepovedi regulatorjev, se celo Changpeng Zhao, izvršni direktor Binance, strinja, da kripto potrebuje regulacijo, ki temelji na tveganju.
Nekatere decentralizirane borze (DeXes), ki omogočajo kripto transakcije prek Web3, prav tako nimajo ustrezne varnostne kopije za kritje dvigov strank; zato se pojavljajo platforme za kripto izmenjavo dokazilo o rezervah (PoR). Priča smo bili mnogim kriptovalute leta 2022 sam, zaradi česar stranke izgubijo svoja sredstva. Zrušitev Terra/Luna in bankrot FTX sta nekateri od posledic slabe kripto regulacije.
5. Neizsledljive transakcije in slabo upravljanje identitete
Številne transakcije Web3 so psevdonimne in jih ni mogoče izslediti. Na žalost akterji groženj in kibernetski kriminalci izkoriščajo to lastnost za sodelovanje v kaznivih dejanjih.
Mednarodno financiranje terorizma, plačila z izsiljevalsko programsko opremo, čezmejne transakcije z drogami in številne druge grozljive finančne dejavnosti se financirajo s kripto. Videli smo veliko primerov, ko kibernetski kriminalci prek temnega spleta prodajajo rešitve izsiljevalske programske opreme v zameno za kripto.
Čeprav Web3 ali kripto nista namenjena temu, ostaja mednarodna skrb, dokler jih kriminalci uporabljajo kot tančico za pošiljanje denarja.
Web3 ni varno zatočišče
Medtem ko mnogi kripto navdušenci trdijo, da je Web3 varnejša različica Web 2.0, to ni trdna trditev brez ocene varnostnih ranljivosti, ki pustošijo Web3. Poleg tega ste videli veliko varnostnih področij, ki jih Web3 pusti nepreverjenih.
Kljub temu lahko skrbno raziskovanje katere koli aplikacije, storitve ali posameznika Web3, s katerim želite komunicirati, prepreči izgube, ki bi se jim lahko izognili. Izogibajte se povezovanju svojih kripto denarnic s spletnimi mesti ali aplikacijami, ki jim ne zaupate, in prenehajte razpravljati o svojih financah ali premoženju, ki ga imate, z ljudmi, ki jih ne poznate. Ne morete vedeti, kdo bi lahko vohal. Morda boste želeli uporabiti tudi nekaj orodij za odkrivanje kriptovalut in prevar Web3.
