Web3 toitetehnoloogiat võib olla raske lahti murda, kuid pettuse ohvriks langedes olete sageli üksi.
Web3 on Interneti plokiahela toega versioon. See on Web 2.0 edasiarendus, mis keskendub andmete detsentraliseerimisele. Lisaks detsentraliseerimisele on Web3-l Web 2.0-ga võrreldes täiustatud turvalisus. Plokiahel on peaaegu häkkimatu, arvestades, et plokid on muutumatud, jaotades andmeid paljude arvutite vahel.
Kuid igal asjal on kuskil ärakasutatav lünk. Kuigi massilised andmebaasi rikkumised ei ole Web3-s nii tavalised, tegutsevad ohutegurid Web3-s sama palju kui Web 2.0-s. Välja arvatud Web3 andmetega seotud rikkumiste tagajärjed on sageli isegi palju alandlikumad.
Kas Web3 on nii turvaline, kui nad väidavad, et see on? Teeme rekordi ja vaatame, kuidas see on Web 2.0-st vähem turvaline.
1. Web3 on raha märgistatud
Kuna Web3 tugineb tehingute tegemisel suurel määral krüptole, vahetatakse raha tavaliselt krüptograafilise märgi vastu, et pääseda Web3s teatud tasulistele teenustele või utiliitidele. Mõned neist maksavad terve varanduse ja võivad olla asendatavad või mitteasendatavad (NFT). Kuigi Web3 on peer-to-peer tehingutes detsentraliseeritud, muudab tõsiasi, et krüptovaluuta on selle põhiraha, petturite sihtkoht.
Kuna tegemist on krüptoga, on kõik selle kasu nimel ja igaüks võib pahaaimamatute ostjate pihta petuskeemi. välditav pump-and-dump skeem. Inimesed on kaotanud varandust vaipade tõmbamise, võltsitud märgiostude ja Web3 projektide kelmuse tõttu, kartes, et ei jää ilma. Õnneks on viisid kelmuse krüptomärkide tuvastamiseks.
2. Teie vastutate oma varade haldamise eest
Web3 detsentraliseerimise kontseptsioon tähendab, et olete oma andmete üle täielikult valvel, mitte ei salvesta neid keskandmebaasi. Kuigi see on Web 2.0 läbipaistvam versioon, kasutavad petturid seda kasutajate sihtimiseks ja kasutavad ära nende haavatavust, et neilt varastada.
Näiteks pankadel on teie raha kindlustamiseks vajalikud tehnilised ressursid. Isegi kui nad kaotavad teie raha, saate raha tagasi. Ärge oodake, et tavaline Interneti-kasutaja, kes jääb oma rahalisi vahendeid digitaalsetes rahakottides haldama, oleks sama hoolas. Pealegi ei tea enamik kasutajaid, millistel linkidel klõpsata või millistel linkidel vältida, hoolimata ilmsetest punastest lippudest.
Web3 tugineb krüptorahakottidele, et võimaldada usaldusväärseid tehinguid, aidata kasutajatel ühenduda DApp-idega ja vahetada varasid teiste kasutajatega. Krüptorahakotti võib pidada isiklikuks rahakotiks. Teie vastutate selle kaitsmise eest – mitte pank ega ükski kolmas osapool. Kui kaotate oma rahakoti või selles hoitava vara, kannate kahju üksi. Seega, kui Web3 üritab läbipaistvuse lünka täita, on see avanud lünga, mida saab nutikate lepingute kaudu ära kasutada.
3. Halb läbipaistvus
Krüptotehingutel on siduv leping, millele peate nõusoleku saamiseks alla kirjutama. Pärast allkirjastamist nõustute, et teenus võib tehingusse kaasata osa teie märgist või varast. Läbipaistvad lepingud ütlevad teile, mida kavatsete anda. Kahjuks on krüpto nakatanud paljud ebamäärased lepingud ja algoritmid, mis mõjutavad Web3 otseselt.
On väga küsitav, kuidas ainult pahatahtlikul lingil klõpsamine võib teie rahakoti puhtaks pühkida. Kuid seda juhtub Web3-s palju. Kuigi häkkerid ei pruugi Web3 toiteplokiahelat häkkida, kasutavad nad sotsiaalset manipuleerimist, et petta pahaaimamatuid kasutajaid ühendama oma rahakotti võltsveebisaidiga ja sõlmima petulepingu. Nad teevad seda sihitud meilide, Discordi häkkimise või Twitteri krüptopettused.
Selliste pettuste ilmekas näide oli see, kui häkkerid pääsesid Bored Ape Yacht Clubi ja OtherSide Discordi kanalitele ning petsid liikmeid klõpsama võltsitud rahapaja saidile. Selle varguse käigus varastati üle 145 ETH ja 32 NFT, sealhulgas blue chipid.
4. Kehv regulatsioon ja finantsvaru
Viimasel ajal on krüptomääruste pärast kasvanud mure. Näiteks USA SEC väidab, et krüptovaluutad ei ole digitaalsed varad, vaid finantsinstrumendid. Agentuur on alustanud piiramist krüptoettevõtete suhtes, kes ei järgi muid finantsväärtpabereid siduvaid regulatiivseid raamistikke.
Paljud võivad SECi tegevust pidada nõiajahiks. Kuid krüpto vajab tõepoolest korralikku reguleerimist. Mõistes hukka reguleerivate asutuste otsesed keelud, nõustub isegi Binance'i tegevjuht Changpeng Zhao, et krüpto vajab riskipõhist reguleerimist.
Mõnel detsentraliseeritud börsil (DeX), mis hõlbustab krüptotehinguid kogu Web3-s, puudub ka piisav varukoopia klientide väljamaksete katmiseks; see on põhjus, miks krüptovahetusplatvormid tulevad välja reservide tõend (PoR). Olime paljude tunnistajateks krüptotõrked 2022. aastal üksi, mille tulemusel kliendid kaotavad oma raha. Terra/Luna krahh ja FTX pankrot on mõned halva krüptoregulatsiooni tagajärjed.
5. Jälitamatud tehingud ja kehv identiteedihaldus
Paljud Web3 tehingud on pseudonüümid ja neid ei saa jälgida. Kahjuks kasutavad ohus osalejad ja küberkurjategijad seda omadust kuritegudes osalemiseks.
Krüptorahastatakse rahvusvahelist terrorismi rahastamist, lunavaramakseid, piiriüleseid uimastitehinguid ja palju muud kohutavat finantstegevust. Oleme näinud palju juhtumeid, kus küberkurjategijad müüvad lunavaralahendusi tumeveebi kaudu krüpto vastu.
Kuigi see pole Web3 või krüpto jaoks mõeldud, jääb see rahvusvaheliseks probleemiks seni, kuni kurjategijad kasutavad seda raha saatmiseks loorina.
Web3 ei ole turvaline varjupaik
Kuigi paljud krüptoentusiastid väidavad, et Web3 on Web 2.0 turvalisem versioon, ei ole see kindel väide, kui ei hinnata Web3-d laastavaid turvanõrkusi. Lisaks olete näinud, et Web3 on jätnud palju turvavaldkondi kontrollimata.
Sellegipoolest võib hoolas uurimine mis tahes Web3 rakenduse, teenuse või isiku kohta, kellega soovite suhelda, vältida välditavaid kaotusi. Vältige oma krüptorahakottide ühendamist ebausaldusväärsete veebisaitide või rakendustega ning lõpetage oma rahaasjade või varade arutamine inimestega, keda te ei tunne. Sa ei oska öelda, kes võib nuusutada. Samuti võiksite krüpto- ja Web3-pettuste tuvastamiseks kasutada mõnda tööriista.
