Tehnologiju koja pokreće Web3 možda je teško probiti, ali ako postanete žrtva prijevare, često ste sami.
Web3 je verzija interneta koja se temelji na blockchainu. To je evolucija Weba 2.0, s fokusom na decentralizaciju podataka. Osim decentralizacije, Web3 se može pohvaliti poboljšanom sigurnošću u odnosu na Web 2.0. Blockchain je gotovo nemoguće hakirati, s obzirom na to da su blokovi nepromjenjivi, distribuirajući podatke preko mnogih računala.
Ali sve negdje ima rupu koja se može iskoristiti. Iako masovna kršenja baza podataka nisu tako česta u Web3, akteri prijetnji djeluju na Web3 jednako kao i na Webu 2.0. Osim što su posljedice kršenja podataka Web3 često daleko poniznije.
Je li Web3 tako siguran kao što tvrde? Ispravimo stvar i vidimo koliko je manje siguran od Web 2.0.
1. Web3 je novčano tokeniziran
Budući da se Web3 uvelike oslanja na kripto za transakcije, novac se obično mijenja za kriptografski token za pristup određenim premium uslugama ili uslužnim programima na Web3. Neki od njih koštaju cijelo bogatstvo i mogu biti zamjenjivi ili nezamjenjivi (NFT). Dok je Web3 decentraliziran u peer-to-peer transakcijama, činjenica da je kriptovaluta njegov izvorni novac čini ga ciljnim mjestom za prevarante.
Budući da je riječ o kriptovalutama, svi su u njoj radi dobiti i svatko može izvesti trik s prevarom tokena na kupcima koji ništa ne sumnjaju pump-and-dump shema koja se može izbjeći. Ljudi su izgubili bogatstvo zbog povlačenja tepiha, lažne kupnje tokena i prijevarnih Web3 projekata iz straha da ne propuste. Srećom, postoje načini za uočavanje prijevarnih kripto tokena.
2. Vi ste odgovorni za upravljanje svojom imovinom
Web3 koncept decentralizacije podrazumijeva da ćete u potpunosti čuvati svoje podatke umjesto da ih pohranjujete u središnju bazu podataka. Iako je ovo transparentnija verzija Weba 2.0, prevaranti je iskorištavaju kako bi ciljali korisnike i iskorištavali njihovu ranjivost kako bi ih krali.
Banke, na primjer, imaju tehničke resurse da osiguraju vaša sredstva. Čak i ako izgube vaš novac, možete dobiti povrat. Ne očekujte da će redoviti korisnik interneta koji upravlja svojim sredstvima u digitalnim novčanicima biti tako pedantan. Osim toga, većina korisnika ne zna koje veze kliknuti ili izbjegavati unatoč očitim crvenim zastavicama.
Web3 se oslanja na kripto novčanike kako bi omogućio transakcije bez povjerenja, pomogao korisnicima da se povežu na DApps i razmijene imovinu s drugim korisnicima. Kripto novčanik možete zamisliti kao osobnu torbicu. Vi ste odgovorni za čuvanje ovoga, a ne banka ili bilo koja treća strana. Nakon što izgubite novčanik ili bilo koju imovinu pohranjenu u njemu, sami snosite gubitak. Stoga, dok Web3 pokušava zatvoriti jaz u transparentnosti, otvorio je rupu u zakonu koja se može iskoristiti putem pametnih ugovora.
3. Loša transparentnost
Kripto transakcije imaju obvezujući ugovor, koji morate potpisati da biste pristali. Nakon što potpišete, slažete se da usluga može uzeti dio vašeg tokena ili imovine u transakciji. Transparentni ugovori vam govore što ćete dati. Nažalost, mnogi nejasni ugovori i algoritmi zarazili su kripto, izravno utječući na Web3.
Vrlo je upitno kako puki klik na zlonamjernu vezu može obrisati vaš novčanik. Ali to se često događa u Web3. Iako hakeri možda neće hakirati blockchain koji pokreće Web3, oni koriste društveni inženjering kako bi prevarili korisnike koji ništa ne sumnjaju da povežu svoje novčanike s lažnom web stranicom i potpišu ugovor o prijevari. To rade putem ciljanih e-poruka, hakiranja Discorda ili Twitter kripto prijevare.
Živopisan primjer takvih prijevara bio je kada su hakeri pristupili kanalima Bored Ape Yacht Club i OtherSide Discord i prevarili članove da kliknu na lažnu stranicu s kovnicama. Preko 145 ETH i 32 NFT-a, uključujući plave žetone, ukradeno je u toj pljački.
4. Loša regulativa i financijska podrška
U posljednje vrijeme raste zabrinutost oko kripto propisa. US SEC, na primjer, tvrdi da kriptovalute nisu digitalna imovina, već financijski instrumenti. Agencija je krenula u obračun s kripto tvrtkama koje nisu u skladu s regulatornim okvirima koji obvezuju druge financijske vrijednosne papire.
SEC-ovo djelovanje mnogi bi mogli vidjeti kao lov na vještice. Ali kripto, doista, treba odgovarajuću regulaciju. Iako osuđuje izravne zabrane regulatora, čak se i Changpeng Zhao, glavni izvršni direktor Binancea, slaže da kripto treba regulaciju temeljenu na riziku.
Neke decentralizirane mjenjačnice (DeXes) koje olakšavaju kripto transakcije preko Web3 također nemaju odgovarajuću sigurnosnu kopiju za pokrivanje povlačenja klijenata; to je razlog zašto se pojavljuju platforme za kripto razmjenu dokaz o rezervama (PoR). Svjedočili smo mnogima kripto kvarovi u 2022 sama, što je rezultiralo time da korisnici gube svoja sredstva. Pad Terra/Luna i bankrot FTX-a neke su od posljedica loše kripto regulacije.
5. Transakcije kojima se ne može pratiti i loše upravljanje identitetom
Mnoge Web3 transakcije su pseudonimne i ne mogu se ući u trag. Nažalost, akteri prijetnji i kibernetički kriminalci iskorištavaju ovaj atribut za upuštanje u zločine.
Financiranje međunarodnog terorizma, plaćanja ransomwareom, prekogranične transakcije drogom i mnoge druge užasne financijske aktivnosti financiraju se kripto. Vidjeli smo mnoge slučajeve u kojima kibernetički kriminalci prodaju ransomware rješenja u zamjenu za kriptovalute putem mračnog weba.
Iako to nije ono za što Web3 ili kripto služi, ostaje međunarodna briga sve dok ga kriminalci koriste kao veo za slanje novca.
Web3 nije sigurno utočište
Iako mnogi kripto entuzijasti tvrde da je Web3 sigurnija verzija Weba 2.0, to nije čvrsta tvrdnja bez procjene sigurnosnih propusta koji pustoše Web3. Osim toga, vidjeli ste mnoga sigurnosna područja koja Web3 nije kontrolirao.
Ipak, marljivo istraživanje bilo koje Web3 aplikacije, usluge ili osobe s kojom želite komunicirati moglo bi spriječiti gubitke koji se mogu izbjeći. Izbjegavajte povezivati svoje kripto novčanike s nepouzdanim web stranicama ili aplikacijama i prestanite razgovarati o svojim financijama ili imovini koju posjedujete s ljudima koje ne poznajete. Ne možete reći tko bi mogao njuškati. Možda biste također željeli iskoristiti neke alate za otkrivanje kripto i Web3 prijevara.
