Η τεχνολογία που τροφοδοτεί το Web3 μπορεί να είναι δύσκολο να σπάσει, αλλά αν πέσετε θύμα απάτης, συχνά είστε μόνοι σας.
Το Web3 είναι η έκδοση του Διαδικτύου που υποστηρίζεται από blockchain. Είναι μια εξέλιξη του Web 2.0, με επίκεντρο την αποκεντροποίηση των δεδομένων. Εκτός από την αποκέντρωση, το Web3 διαθέτει βελτιωμένη ασφάλεια σε σχέση με το Web 2.0. Το blockchain είναι σχεδόν μη παραβιασμένο, δεδομένου ότι τα μπλοκ είναι αμετάβλητα, διανέμοντας δεδομένα σε πολλούς υπολογιστές.
Όλα όμως κάπου έχουν ένα εκμεταλλεύσιμο παραθυράκι. Ενώ οι μαζικές παραβιάσεις της βάσης δεδομένων δεν είναι τόσο συνηθισμένες στο Web3, οι φορείς απειλών λειτουργούν στο Web3 όσο και στο Web 2.0. Εκτός από το ότι οι συνέπειες των παραβιάσεων δεδομένων του Web3 είναι πολύ πιο ταπεινές.
Είναι λοιπόν το Web3 τόσο ασφαλές όσο ισχυρίζονται ότι είναι; Ας ξεκαθαρίσουμε τα δεδομένα και ας δούμε πώς είναι λιγότερο ασφαλές από το Web 2.0.
1. Το Web3 είναι νόμιμο με χρήματα
Δεδομένου ότι το Web3 βασίζεται σε μεγάλο βαθμό στην κρυπτογράφηση για συναλλαγές, τα χρήματα ανταλλάσσονται συνήθως με ένα κρυπτογραφικό διακριτικό για πρόσβαση σε συγκεκριμένες υπηρεσίες ή βοηθητικά προγράμματα υψηλής ποιότητας στο Web3. Ορισμένα από αυτά κοστίζουν μια περιουσία και μπορεί να είναι ανταλλάξιμα ή μη (NFT). Ενώ το Web3 είναι αποκεντρωμένο στις συναλλαγές peer-to-peer, το γεγονός ότι το κρυπτονόμισμα είναι το εγγενές χρήμα του το καθιστά έδαφος-στόχο για απατεώνες.
Δεδομένου ότι είναι κρυπτογράφηση, όλοι είναι σε αυτό για το κέρδος, και ο καθένας μπορεί να κάνει ένα συμβολικό κόλπο απάτης σε ανυποψίαστους αγοραστές σε ένα σύστημα αντλίας και απόρριψης που μπορεί να αποφευχθεί. Οι άνθρωποι έχασαν περιουσίες από τραβήγματα χαλιών, ψεύτικες αγορές με μάρκες και απάτη σε έργα Web3 φοβούμενοι ότι δεν θα χάσουν. Ευτυχώς υπάρχουν τρόποι εντοπισμού απάτης κρυπτογραφικών κουπονιών.
2. Είστε υπεύθυνοι για τη διαχείριση των περιουσιακών σας στοιχείων
Η ιδέα της αποκέντρωσης Web3 υπονοεί ότι θα είστε υπό πλήρη φύλαξη των δεδομένων σας αντί να τα αποθηκεύετε σε μια κεντρική βάση δεδομένων. Αν και αυτή είναι μια πιο διαφανής έκδοση του Web 2.0, οι απατεώνες την αξιοποιούν για να στοχεύουν χρήστες και να εκμεταλλεύονται την ευπάθειά τους για να τους κλέψουν.
Οι τράπεζες, για παράδειγμα, έχουν τους τεχνικούς πόρους για να εξασφαλίσουν τα χρήματά σας. Ακόμα κι αν χάσουν τα χρήματά σας, μπορείτε να λάβετε επιστροφή χρημάτων. Μην περιμένετε από έναν τακτικό χρήστη του Διαδικτύου που αφήνει να διαχειρίζεται τα χρήματά του σε ψηφιακά πορτοφόλια να είναι το ίδιο σχολαστικός. Επιπλέον, οι περισσότεροι χρήστες δεν ξέρουν ποιους συνδέσμους να κάνουν κλικ ή να αποφύγουν παρά τις εμφανείς κόκκινες σημαίες.
Το Web3 βασίζεται σε πορτοφόλια κρυπτογράφησης για να ενεργοποιεί τις συναλλαγές που δεν έχουν εμπιστοσύνη, να βοηθά τους χρήστες να συνδέονται με DApps και να ανταλλάσσουν περιουσιακά στοιχεία με άλλους χρήστες. Μπορείτε να σκεφτείτε ένα πορτοφόλι κρυπτογράφησης ως ένα προσωπικό πορτοφόλι. Είστε υπεύθυνοι για τη διατήρηση αυτού του προβλήματος—όχι η τράπεζα ή οποιοδήποτε τρίτο μέρος. Μόλις χάσετε το πορτοφόλι σας ή οποιοδήποτε περιουσιακό στοιχείο είναι αποθηκευμένο σε αυτό, αναλαμβάνετε μόνοι σας την απώλεια. Έτσι, καθώς το Web3 προσπαθεί να κλείσει το κενό διαφάνειας, άνοιξε ένα κενό εκμεταλλεύσιμο μέσω έξυπνων συμβολαίων.
3. Κακή Διαφάνεια
Οι συναλλαγές κρυπτογράφησης έχουν ένα δεσμευτικό συμβόλαιο, το οποίο πρέπει να υπογράψετε για να συναινέσετε. Μόλις υπογραφεί, συμφωνείτε ότι μια υπηρεσία μπορεί να λάβει μέρος του διακριτικού ή του περιουσιακού σας στοιχείου στη συναλλαγή. Τα διαφανή συμβόλαια σας λένε τι πρόκειται να δώσετε. Δυστυχώς, πολλά ασαφή συμβόλαια και αλγόριθμοι έχουν μολύνει κρυπτογράφηση, επηρεάζοντας άμεσα το Web3.
Είναι πολύ αμφίβολο πώς ένα απλό κλικ σε έναν κακόβουλο σύνδεσμο μπορεί να καθαρίσει το πορτοφόλι σας. Συμβαίνει όμως πολύ στο Web3. Ενώ οι χάκερ μπορεί να μην χακάρουν το blockchain που τροφοδοτεί το Web3, αξιοποιούν την κοινωνική μηχανική για να εξαπατήσουν ανυποψίαστους χρήστες να συνδέσουν τα πορτοφόλια τους σε έναν ψεύτικο ιστότοπο και να υπογράψουν μια σύμβαση απάτης. Το κάνουν αυτό μέσω στοχευμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, εισβολής Discord ή Απάτες κρυπτογράφησης στο Twitter.
Ένα ζωντανό παράδειγμα τέτοιων απατών ήταν όταν χάκερ είχαν πρόσβαση στα κανάλια Bored Ape Yacht Club και OtherSide Discord και ξεγέλασαν τα μέλη να κάνουν κλικ σε έναν ψεύτικο ιστότοπο νομισματοκοπείων. Πάνω από 145 ETH και 32 NFT, συμπεριλαμβανομένων των blue chip, κλάπηκαν σε αυτή τη ληστεία.
4. Κακή ρύθμιση και οικονομική υποστήριξη
Υπήρξαν αυξανόμενες ανησυχίες σχετικά με τους κανονισμούς κρυπτογράφησης πρόσφατα. Η SEC των ΗΠΑ, για παράδειγμα, υποστηρίζει ότι τα κρυπτονομίσματα δεν είναι ψηφιακά περιουσιακά στοιχεία αλλά χρηματοοικονομικά μέσα. Ο οργανισμός έχει ξεκινήσει μια καταστολή των εταιρειών κρυπτογράφησης που δεν συμμορφώνονται με τα ρυθμιστικά πλαίσια που δεσμεύουν άλλους χρηματοοικονομικούς τίτλους.
Η δράση της SEC μπορεί να θεωρηθεί από πολλούς ως κυνήγι μαγισσών. Αλλά η κρυπτογράφηση, πράγματι, χρειάζεται σωστή ρύθμιση. Ενώ καταδικάζει τις απερίγραπτες απαγορεύσεις από τις ρυθμιστικές αρχές, ακόμη και ο Changpeng Zhao, Διευθύνων Σύμβουλος της Binance, συμφωνεί ότι η κρυπτογράφηση χρειάζεται ρύθμιση βάσει κινδύνου.
Ορισμένα αποκεντρωμένα ανταλλακτήρια (DeXes) που διευκολύνουν τις συναλλαγές κρυπτογράφησης μέσω του Web3 δεν διαθέτουν επίσης επαρκή αντίγραφα ασφαλείας για την κάλυψη των αναλήψεων των πελατών. Αυτός είναι ο λόγος για τον οποίο οι πλατφόρμες ανταλλαγής κρυπτογράφησης έρχονται με απόδειξη αποθεματικών (PoR). Γίναμε μάρτυρες πολλών αποτυχίες κρυπτογράφησης το 2022 μόνοι τους, με αποτέλεσμα οι πελάτες να χάσουν τα χρήματά τους. Η συντριβή Terra/Luna και η χρεοκοπία του FTX είναι μερικές από τις συνέπειες της κακής ρύθμισης των κρυπτονομισμάτων.
5. Μη ανιχνεύσιμες συναλλαγές και κακή διαχείριση ταυτότητας
Πολλές συναλλαγές στο Web3 είναι ψευδώνυμα και δεν μπορούν να εντοπιστούν. Δυστυχώς, οι φορείς απειλών και οι εγκληματίες του κυβερνοχώρου αξιοποιούν αυτό το χαρακτηριστικό για να εμπλακούν σε εγκλήματα.
Η διεθνής χρηματοδότηση της τρομοκρατίας, οι πληρωμές ransomware, οι διασυνοριακές συναλλαγές ναρκωτικών και πολλές ακόμη τρομερές οικονομικές δραστηριότητες χρηματοδοτούνται από κρυπτογράφηση. Έχουμε δει πολλές περιπτώσεις όπου εγκληματίες του κυβερνοχώρου πωλούν λύσεις ransomware σε αντάλλαγμα για κρυπτογράφηση μέσω του σκοτεινού ιστού.
Αν και δεν είναι αυτό για το οποίο χρησιμεύει το Web3 ή το crypto, παραμένει μια διεθνής ανησυχία όσο οι εγκληματίες το χρησιμοποιούν ως πέπλο για την αποστολή χρημάτων.
Το Web3 δεν είναι ασφαλές καταφύγιο
Ενώ πολλοί λάτρεις της κρυπτογράφησης ισχυρίζονται ότι το Web3 είναι μια πιο ασφαλής έκδοση του Web 2.0, δεν είναι ισχυρός ισχυρισμός χωρίς να αξιολογηθούν τα τρωτά σημεία ασφαλείας που καταστρέφουν το Web3. Επιπλέον, έχετε δει πολλές περιοχές ασφαλείας που δεν έχουν ελεγχθεί από το Web3.
Τούτου λεχθέντος, η επιμελής έρευνα σχετικά με οποιαδήποτε εφαρμογή Web3, υπηρεσία ή άτομο με το οποίο θέλετε να αλληλεπιδράσετε μπορεί να αποτρέψει τις απώλειες που θα μπορούσαν να αποφευχθούν. Αποφύγετε να συνδέσετε τα κρυπτογραφικά πορτοφόλια σας με μη αξιόπιστους ιστότοπους ή εφαρμογές και σταματήστε να συζητάτε τα οικονομικά ή τα περιουσιακά σας στοιχεία με άτομα που δεν γνωρίζετε. Δεν μπορείς να πεις ποιος μπορεί να μυρίζει. Μπορεί επίσης να θέλετε να αξιοποιήσετε ορισμένα εργαλεία για τον εντοπισμό απατών κρυπτογράφησης και Web3.
