Tekniken som driver Web3 kan vara svår att knäcka, men om du blir offer för en bluff är du ofta ensam.
Web3 är den blockchain-drivna versionen av Internet. Det är en utveckling av Web 2.0, med fokus på att göra data decentraliserad. Förutom decentralisering har Web3 förbättrad säkerhet över Web 2.0. Blockkedjan är nästan ohackbar, med tanke på att block är oföränderliga och distribuerar data över många datorer.
Men allt har ett exploaterbart kryphål någonstans. Även om massiva databasintrång inte är lika vanliga i Web3, verkar hotaktörer på Web3 lika mycket som de gör på Web 2.0. Förutom att konsekvenserna av dataintrång i Web3 ofta är mycket mer ödmjuka.
Så är Web3 så säkert som de hävdar att det är? Låt oss göra det rätt och se hur det är mindre säkert än Web 2.0.
1. Web3 är Money-Tokenized
Eftersom Web3 är starkt beroende av krypto för transaktioner, byts pengar vanligtvis mot en kryptografisk token för att få tillgång till specifika premiumtjänster eller verktyg över Web3. Vissa av dessa kostar en förmögenhet och kan vara fungibla eller icke-fungibla (NFT). Medan Web3 är decentraliserat i peer-to-peer-transaktioner, gör det faktum att kryptovaluta är dess inhemska pengar det till en målplats för bedragare.
Eftersom det är krypto, är alla med i det för vinsten, och vem som helst kan dra ett bluff-token-stunt på intet ont anande köpare i en undvikbart pump-och-dump-schema. Människor har förlorat förmögenheter på mattdragningar, falska tokenköp och bluffande Web3-projekt av rädsla för att inte missa något. Lyckligtvis finns det sätt att upptäcka bedrägerikryptotokens.
2. Du är ansvarig för att förvalta dina tillgångar
Web3 decentraliseringskonceptet innebär att du kommer att vara i fullständig förvar av dina data snarare än att lagra dem i en central databas. Även om detta är en mer transparent version av Web 2.0, utnyttjar bedragare den för att rikta in sig på användare och utnyttja deras sårbarhet för att stjäla från dem.
Banker har till exempel de tekniska resurserna för att säkra dina pengar. Även om de förlorar dina pengar kan du få en återbetalning. Förvänta dig inte att en vanlig internetanvändare som har kvar att hantera sina pengar i digitala plånböcker är lika noggrann. Dessutom vet de flesta användare inte vilka länkar de ska klicka på eller undvika trots uppenbara röda flaggor.
Web3 förlitar sig på kryptoplånböcker för att möjliggöra förtroendelösa transaktioner, hjälpa användare att ansluta till DApps och utbyta tillgångar med andra användare. Du kan tänka på en kryptoplånbok som en personlig plånbok. Du är ansvarig för att hålla detta säkert – inte banken eller någon tredje part. När du tappar bort din plånbok eller någon annan tillgång som lagras i den bär du förlusten ensam. Allteftersom Web3 försöker täppa till öppenhetsklyftan har det öppnat ett kryphål som kan utnyttjas via smarta kontrakt.
3. Dålig öppenhet
Kryptotransaktioner har ett bindande kontrakt som du måste underteckna för att samtycka. När du väl har skrivit under godkänner du att en tjänst kan ta del av din token eller tillgång i transaktionen. Transparenta kontrakt berättar vad du ska ge. Tyvärr har många vaga kontrakt och algoritmer angripit krypto, vilket påverkar Web3 direkt.
Det är högst tveksamt hur bara att klicka på en skadlig länk kan torka din plånbok ren. Men det händer mycket i Web3. Även om hackare kanske inte hackar blockkedjan som driver Web3, utnyttjar de social ingenjörskonst för att lura intet ont anande användare att koppla sina plånböcker till en falsk webbplats och underteckna ett bluffkontrakt. De gör detta via riktade e-postmeddelanden, Discord-hackning eller Twitter-krypteringsbedrägerier.
Ett levande exempel på sådana bedrägerier var när hackare gick in på Bored Ape Yacht Club och OtherSide Discord-kanaler och lurade medlemmar att klicka på en falsk myntsajt. Över 145 ETH och 32 NFT, inklusive blue chips, stals i det rånet.
4. Dålig reglering och ekonomisk backup
Det har funnits växande oro över kryptoregleringar den senaste tiden. US SEC, till exempel, hävdar att kryptovalutor inte är digitala tillgångar utan finansiella instrument. Byrån har inlett ett slag mot kryptoföretag som inte följer regelverk som binder andra finansiella värdepapper.
SEC: s agerande kan av många ses som häxjakt. Men krypto behöver verkligen regleras ordentligt. Även om han fördömer direkta förbud från tillsynsmyndigheter, håller även Changpeng Zhao, Binances vd, med om att krypto behöver riskbaserad reglering.
Vissa decentraliserade börser (DeXes) som underlättar kryptotransaktioner över Web3 saknar också tillräcklig backup för att täcka kunders uttag; det är därför kryptoväxlingsplattformar kommer med bevis på reserver (PoR). Vi såg många kryptofel 2022 ensam, vilket resulterar i att kunder förlorar sina pengar. Terra/Luna-kraschen och FTX-konkursen är några av konsekvenserna av dålig kryptoreglering.
5. Ospårbara transaktioner och dålig identitetshantering
Många Web3-transaktioner är pseudonyma och går inte att spåra. Tyvärr utnyttjar hotaktörer och cyberbrottslingar denna egenskap för att engagera sig i brott.
Internationell terrorismfinansiering, betalningar av ransomware, gränsöverskridande narkotikatransaktioner och många fler fruktansvärda finansiella aktiviteter är kryptofinansierade. Vi har sett många fall där cyberbrottslingar säljer ransomware-lösningar i utbyte mot krypto via den mörka webben.
Även om detta inte är vad Web3 eller krypto är till för, är det fortfarande ett internationellt problem så länge som kriminella använder det som en slöja för att skicka pengar.
Web3 är ingen säker tillflyktsort
Medan många kryptoentusiaster hävdar att Web3 är en säkrare version av Web 2.0, är det inte ett solidt påstående utan att utvärdera säkerhetsbristerna som härjar Web3. Dessutom har du sett många säkerhetsområden som lämnats okontrollerade av Web3.
Som sagt, noggrann forskning om vilken Web3-app, tjänst eller individ du vill interagera med kan förhindra förluster som kan undvikas. Undvik att koppla dina kryptoplånböcker till opålitliga webbplatser eller appar och sluta diskutera din ekonomi eller tillgångar du äger med personer du inte känner. Du kan inte säga vem som kan snusa. Du kanske också vill använda några verktyg för att upptäcka krypto- och Web3-bedrägerier.
