הטכנולוגיה שמניעה את Web3 אולי קשה לפיצוח, אבל אם אתה נופל קורבן להונאה, אתה בדרך כלל לבד.
Web3 היא הגרסה המופעלת על ידי בלוקצ'יין של האינטרנט. זוהי אבולוציה של Web 2.0, עם התמקדות בהפיכת הנתונים למבוזרים. מלבד ביזור, Web3 מתגאה באבטחה משופרת על פני Web 2.0. הבלוקצ'יין כמעט בלתי ניתן לפריצה, בהתחשב בכך שהבלוקים אינם ניתנים לשינוי, ומפיצים נתונים על מחשבים רבים.
אבל לכל דבר יש פרצה ניתנת לניצול איפשהו. בעוד שפריצות מאסיביות של מסדי נתונים אינן נפוצות ב-Web3, גורמי איומים פועלים ב-Web3 באותה מידה שהם פועלים ב-Web 2.0. אלא שההשלכות של פרצות נתונים של Web3 הן לעתים קרובות הרבה יותר משפילות.
אז האם Web3 מאובטח כמו שהם טוענים שהוא? בוא נסדר את הרשומה ונראה איך זה פחות מאובטח מ-Web 2.0.
1. Web3 הוא אסימון כסף
מכיוון ש-Web3 מסתמך במידה רבה על קריפטו עבור עסקאות, כסף מוחלף בדרך כלל לאסימון קריפטוגרפי כדי לגשת לשירותי פרימיום או כלי עזר ספציפיים ברחבי Web3. חלקם עולים הון תועפות ועשויים להיות ניתנים לשינוי או לא ניתנים לשינוי (NFT). בעוד ש-Web3 מבוזר בעסקאות עמית לעמית, העובדה שמטבעות קריפטוגרפיים הם הכסף המקורי שלו הופכת אותו למטרה עבור רמאים.
מכיוון שזה קריפטו, כולם נמצאים בו בשביל הרווח, וכל אחד יכול להוציא תעלול אסימון הונאה על קונים תמימים ערכת משאבה והשלכה בלתי נמנעת. אנשים איבדו הון עקב משיכת שטיחים, רכישות אסימונים מזויפים והונאת פרויקטים של Web3 מחשש לא להחמיץ. למרבה המזל, יש דרכים לזהות אסימוני קריפטו הונאה.
2. אתה אחראי על ניהול הנכסים שלך
תפיסת הביזור של Web3 מרמזת שתהיה בשמירה מלאה על הנתונים שלך במקום לאחסן אותם במסד נתונים מרכזי. למרות שזוהי גרסה שקופה יותר של Web 2.0, הרמאים ממנפים אותה כדי למקד למשתמשים ולנצל את הפגיעות שלהם כדי לגנוב מהם.
לבנקים, למשל, יש את המשאבים הטכניים כדי להבטיח את הכספים שלך. גם אם הם יפסידו את הכסף שלך, אתה יכול לקבל החזר. אל תצפה ממשתמש אינטרנט רגיל שנותר לנהל את הכספים שלו בארנקים דיגיטליים להיות קפדני באותה מידה. חוץ מזה, רוב המשתמשים לא יודעים על אילו קישורים ללחוץ או להימנע למרות דגלים אדומים ברורים.
Web3 מסתמך על ארנקי קריפטו כדי לאפשר עסקאות ללא אמון, לעזור למשתמשים להתחבר ל-DApps ולהחליף נכסים עם משתמשים אחרים. אתה יכול לחשוב על ארנק קריפטו בתור ארנק אישי. אתה אחראי לשמור על זה - לא הבנק או צד שלישי כלשהו. ברגע שאתה מאבד את הארנק שלך או כל נכס המאוחסן בו, אתה נושא בהפסד לבד. לפיכך, כאשר Web3 מנסה לסגור את פער השקיפות, היא פתחה פרצה שניתן לנצל באמצעות חוזים חכמים.
3. שקיפות לקויה
לעסקאות קריפטו יש חוזה מחייב, שעליו עליך לחתום כדי להסכים. לאחר החתימה, אתה מסכים ששירות יכול לקחת חלק מהאסימון או הנכס שלך בעסקה. חוזים שקופים אומרים לך מה אתה עומד לתת. לרוע המזל, חוזים ואלגוריתמים מעורפלים רבים פקדו את הקריפטו, והשפיעו ישירות על Web3.
ספק רב כיצד לחיצה על קישור זדונית בלבד יכולה למחוק את הארנק שלך. אבל זה קורה הרבה ב-Web3. בעוד שהאקרים לא יכולים לפרוץ את הבלוקצ'יין המניע את Web3, הם ממנפים הנדסה חברתית כדי להונות משתמשים תמימים לחבר את הארנקים שלהם לאתר מזויף ולחתום על חוזה הונאה. הם עושים זאת באמצעות אימיילים ממוקדים, פריצת דיסקורד או הונאות קריפטו בטוויטר.
דוגמה חיה להונאות כאלה הייתה כאשר האקרים ניגשו לערוצי Bored Ape Yacht Club ו- OtherSide Discord והוליכו חברים ללחוץ על אתר מנטה מזויף. יותר מ-145 ETH ו-32 NFTs, כולל שבבים כחולים, נגנבו בשוד הזה.
4. רגולציה גרועה וגיבוי פיננסי
לאחרונה התעוררו חששות לגבי תקנות קריפטו. ה-SEC האמריקאי, למשל, טוען שמטבעות קריפטוגרפיים אינם נכסים דיגיטליים אלא מכשירים פיננסיים. הסוכנות פתחה במגמה נגד חברות קריפטו שאינן עומדות במסגרות רגולטוריות המחייבות ניירות ערך פיננסיים אחרים.
הפעולה של SEC עשויה להיראות בעיני רבים כציד מכשפות. אבל קריפטו, אכן, זקוק לרגולציה מתאימה. בעודו מגנה איסורים מוחלטים מצד הרגולטורים, אפילו צ'אנגפנג ז'או, מנכ"ל Binance, מסכים שהקריפטו זקוק לרגולציה מבוססת סיכונים.
חלק מהבורסות המבוזרות (DeXes) המאפשרות עסקאות קריפטו ברחבי Web3 חסרות גם גיבוי הולם לכיסוי משיכות הלקוחות; זו הסיבה שפלטפורמות חילופי קריפטו מפתחות הוכחת עתודות (PoR). היינו עדים לרבים כשלי קריפטו בשנת 2022 לבד, וכתוצאה מכך לקוחות מאבדים את הכספים שלהם. התרסקות Terra/Luna ופשיטת רגל FTX הן חלק מההשלכות של רגולציה לקויה של קריפטו.
5. עסקאות בלתי ניתנות לאיתור וניהול זהות לקוי
עסקאות Web3 רבות הן שם בדוי ואינן ניתנות לאיתור. לרוע המזל, שחקני איומים ופושעי סייבר ממנפים את התכונה הזו כדי לעסוק בפשעים.
מימון טרור בינלאומי, תשלומי תוכנות כופר, עסקאות סמים חוצות גבולות ועוד הרבה פעילויות פיננסיות איומות ממומנות בהצפנה. ראינו מקרים רבים שבהם פושעי סייבר מוכרים פתרונות תוכנת כופר בתמורה לקריפטו דרך הרשת האפלה.
אמנם לא בשביל זה יש Web3 או קריפטו, אבל זה נשאר עניין בינלאומי כל עוד פושעים משתמשים בזה כרעלה לשליחת כסף.
Web3 אינו מקלט בטוח
בעוד שחובבי קריפטו רבים טוענים ש-Web3 היא גרסה מאובטחת יותר של Web 2.0, זו לא טענה מוצקה מבלי להעריך את פרצות האבטחה הפוגעות ב-Web3. חוץ מזה, ראית אזורי אבטחה רבים שנותרו לא מסומנים על ידי Web3.
עם זאת, מחקר שקדן לגבי כל אפליקציה, שירות או אדם של Web3 שאתה רוצה ליצור איתו אינטראקציה עשוי למנוע הפסדים שניתן להימנע מהם. הימנע מחיבור ארנקי ההצפנה שלך לאתרים או אפליקציות לא מהימנות והפסק לדון על הכספים או הנכסים שבבעלותך עם אנשים שאינך מכיר. אתה לא יכול לדעת מי עלול לרחרח. אולי תרצה גם למנף כמה כלים כדי לזהות הונאות קריפטו ו-Web3.