La tecnologia alla base di Web3 potrebbe essere difficile da decifrare, ma se cadi vittima di una truffa, spesso sei da solo.
Web3 è la versione di Internet basata su blockchain. È un'evoluzione del Web 2.0, con l'obiettivo di rendere i dati decentralizzati. Oltre al decentramento, Web3 vanta una maggiore sicurezza rispetto a Web 2.0. La blockchain è quasi inattaccabile, considerando che i blocchi sono immutabili, distribuendo i dati su molti computer.
Ma tutto ha una scappatoia sfruttabile da qualche parte. Sebbene le violazioni massicce dei database non siano così comuni in Web3, gli autori delle minacce operano su Web3 tanto quanto su Web 2.0. Tranne che le conseguenze delle violazioni dei dati Web3 sono spesso anche molto più umilianti.
Quindi Web3 è sicuro come affermano? Mettiamo le cose in chiaro e vediamo come è meno sicuro del Web 2.0.
1. Web3 è tokenizzato con denaro
Poiché Web3 fa molto affidamento sulla crittografia per le transazioni, il denaro viene solitamente scambiato con un token crittografico per accedere a servizi o utilità premium specifici su Web3. Alcuni di questi costano una fortuna e potrebbero essere fungibili o non fungibili (NFT). Sebbene Web3 sia decentralizzato nelle transazioni peer-to-peer, il fatto che la criptovaluta sia il suo denaro nativo lo rende un bersaglio per i truffatori.
Dal momento che è cripto, tutti sono coinvolti per il guadagno, e chiunque può tirare un'acrobazia di token di truffa su ignari acquirenti in un schema di pump-and-dump evitabile. Le persone hanno perso fortune a causa di tiri sul tappeto, acquisti di token falsi e progetti di truffa Web3 per paura di non perdere l'occasione. Per fortuna ci sono modi per individuare token crittografici truffa.
2. Sei responsabile della gestione delle tue risorse
Il concetto di decentralizzazione Web3 implica che sarai in completa custodia dei tuoi dati piuttosto che archiviarli in un database centrale. Sebbene questa sia una versione più trasparente del Web 2.0, i truffatori la sfruttano per prendere di mira gli utenti e sfruttare la loro vulnerabilità per derubarli.
Le banche, ad esempio, hanno le risorse tecniche per proteggere i tuoi fondi. Anche se perdono i tuoi soldi, puoi ottenere un rimborso. Non aspettarti che un normale utente di Internet lasciato a gestire i propri fondi nei portafogli digitali sia così meticoloso. Inoltre, la maggior parte degli utenti non sa su quali collegamenti fare clic o evitare nonostante gli evidenti segnali di pericolo.
Web3 si affida ai portafogli crittografici per consentire transazioni affidabili, aiutare gli utenti a connettersi alle DApp e scambiare risorse con altri utenti. Puoi pensare a un portafoglio crittografico come a una borsa personale. Sei responsabile di tenerlo al sicuro, non la banca o terze parti. Una volta perso il tuo portafoglio o qualsiasi bene in esso memorizzato, sopporti la perdita da solo. Pertanto, mentre Web3 cerca di colmare il divario di trasparenza, ha aperto una scappatoia sfruttabile tramite contratti intelligenti.
3. Scarsa trasparenza
Le transazioni crittografiche hanno un contratto vincolante, che devi firmare per acconsentire. Una volta firmato, accetti che un servizio possa prendere parte del tuo token o asset nella transazione. Contratti trasparenti ti dicono cosa stai per dare. Sfortunatamente, molti contratti e algoritmi vaghi hanno infestato le criptovalute, influenzando direttamente Web3.
È altamente discutibile come il semplice clic su un collegamento dannoso possa ripulire il tuo portafoglio. Ma succede molto in Web3. Sebbene gli hacker non possano hackerare la blockchain che alimenta Web3, sfruttano l'ingegneria sociale per indurre gli utenti ignari a connettere i loro portafogli a un sito Web falso e firmare un contratto di truffa. Lo fanno tramite e-mail mirate, hacking Discord o Truffe crittografiche su Twitter.
Un vivido esempio di tali truffe è stato quando gli hacker hanno avuto accesso ai canali Bored Ape Yacht Club e OtherSide Discord e hanno indotto i membri a fare clic su un falso sito di menta. In quella rapina sono stati rubati oltre 145 ETH e 32 NFT, comprese le blue chip.
4. Cattiva regolamentazione e sostegno finanziario
Di recente ci sono state crescenti preoccupazioni per le normative sulle criptovalute. La US SEC, ad esempio, sostiene che le criptovalute non sono risorse digitali ma strumenti finanziari. L'agenzia ha avviato un giro di vite nei confronti delle società crittografiche che non rispettano i quadri normativi che vincolano altri titoli finanziari.
L'azione della SEC può essere vista da molti come una caccia alle streghe. Ma le criptovalute, in effetti, hanno bisogno di una regolamentazione adeguata. Pur condannando i divieti espliciti da parte delle autorità di regolamentazione, anche Changpeng Zhao, CEO di Binance, concorda sul fatto che le criptovalute necessitano di una regolamentazione basata sul rischio.
Alcuni scambi decentralizzati (DeXes) che facilitano le transazioni crittografiche su Web3 mancano anche di un backup adeguato per coprire i prelievi dei clienti; questo è il motivo per cui stanno arrivando le piattaforme di scambio di criptovalute prova delle riserve (PoR). Abbiamo assistito a molti fallimenti crittografici nel 2022 da solo, con conseguente perdita dei fondi da parte dei clienti. Il crollo di Terra/Luna e il fallimento di FTX sono alcune delle conseguenze di una scarsa regolamentazione delle criptovalute.
5. Transazioni non rintracciabili e scarsa gestione dell'identità
Molte transazioni Web3 sono pseudonime e non rintracciabili. Sfortunatamente, gli attori delle minacce e i criminali informatici sfruttano questo attributo per commettere crimini.
Il finanziamento del terrorismo internazionale, i pagamenti di ransomware, le transazioni di droga transfrontaliere e molte altre attività finanziarie terribili sono cripto-finanziate. Abbiamo visto molti casi in cui i criminali informatici vendono soluzioni ransomware in cambio di criptovalute tramite il dark web.
Sebbene non sia questo lo scopo di Web3 o criptovaluta, rimane una preoccupazione internazionale fintanto che i criminali lo usano come velo per l'invio di denaro.
Web3 non è un porto sicuro
Sebbene molti appassionati di crittografia affermino che Web3 sia una versione più sicura del Web 2.0, non è un'affermazione solida senza valutare le vulnerabilità della sicurezza che stanno devastando Web3. Inoltre, hai visto molte aree di sicurezza non controllate da Web3.
Detto questo, una ricerca diligente su qualsiasi app, servizio o individuo Web3 con cui desideri interagire potrebbe prevenire perdite evitabili. Evita di connettere i tuoi portafogli crittografici a siti Web o app non attendibili e smetti di discutere delle tue finanze o dei beni che possiedi con persone che non conosci. Non puoi dire chi potrebbe fiutare. Potresti anche voler sfruttare alcuni strumenti per rilevare le truffe crittografiche e Web3.
