A tecnologia do Web3 pode ser difícil de decifrar, mas se você for vítima de um golpe, muitas vezes estará sozinho.
Web3 é a versão baseada em blockchain da Internet. É uma evolução da Web 2.0, com foco em descentralizar os dados. Além da descentralização, o Web3 possui segurança aprimorada em relação ao Web 2.0. A blockchain é quase inviolável, considerando que os blocos são imutáveis, distribuindo dados por vários computadores.
Mas tudo tem uma brecha explorável em algum lugar. Embora violações maciças de banco de dados não sejam tão comuns na Web3, os agentes de ameaças operam na Web3 tanto quanto na Web 2.0. Exceto que as consequências das violações de dados da Web3 costumam ser muito mais humilhantes.
Então, o Web3 é tão seguro quanto eles afirmam que é? Vamos esclarecer as coisas e ver como ela é menos segura que a Web 2.0.
1. Web3 é tokenizado por dinheiro
Como o Web3 depende muito de criptografia para transações, o dinheiro geralmente é trocado por um token criptográfico para acessar serviços ou utilitários premium específicos no Web3. Alguns deles custam uma fortuna e podem ser fungíveis ou não fungíveis (NFT). Embora o Web3 seja descentralizado em transações ponto a ponto, o fato de a criptomoeda ser seu dinheiro nativo o torna um alvo para golpistas.
Como é cripto, todo mundo está nisso para ganhar, e qualquer um pode usar um golpe de token fraudulento em compradores desavisados em um esquema de bomba e despejo evitável. As pessoas perderam fortunas para puxões de tapete, compras de tokens falsos e projetos fraudulentos da Web3 por medo de não perder. Felizmente, existem maneiras de detectar tokens de criptografia fraudulentos .
2. Você é responsável por gerenciar seus ativos
O conceito de descentralização do Web3 implica que você terá total custódia de seus dados, em vez de armazená-los em um banco de dados central. Embora esta seja uma versão mais transparente da Web 2.0, os golpistas a aproveitam para atingir os usuários e explorar sua vulnerabilidade para roubá-los.
Os bancos, por exemplo, têm os recursos técnicos para garantir seus fundos. Mesmo que eles percam seu dinheiro, você pode obter um reembolso. Não espere que um usuário regular da Internet deixado para gerenciar seus fundos em carteiras digitais seja tão meticuloso. Além disso, a maioria dos usuários não sabe em quais links clicar ou evitar, apesar dos sinais de alerta óbvios.
O Web3 depende de carteiras criptográficas para permitir transações não confiáveis, ajudar os usuários a se conectarem a DApps e trocar ativos com outros usuários. Você pode pensar em uma carteira criptográfica como uma bolsa pessoal. Você é responsável por manter isso seguro, não o banco ou terceiros. Depois de perder sua carteira ou qualquer ativo armazenado nela, você arcará com a perda sozinho. Assim, enquanto o Web3 tenta fechar a lacuna de transparência, ele abre uma brecha explorável por meio de contratos inteligentes.
3. Fraca Transparência
As transações criptográficas têm um contrato vinculativo, que você deve assinar para consentir. Uma vez assinado, você concorda que um serviço pode fazer parte de seu token ou ativo na transação. Contratos transparentes dizem o que você está prestes a dar. Infelizmente, muitos contratos e algoritmos vagos infestaram a criptografia, afetando diretamente o Web3.
É altamente questionável como apenas clicar em um link malicioso pode limpar sua carteira. Mas isso acontece muito no Web3. Embora os hackers possam não hackear o blockchain que alimenta o Web3, eles utilizam a engenharia social para enganar usuários desavisados a conectar suas carteiras a um site falso e assinar um contrato fraudulento. Eles fazem isso por meio de e-mails direcionados, hacking do Discord ou golpes de criptografia do Twitter.
Um exemplo vívido de tais golpes foi quando os hackers acessaram os canais Bored Ape Yacht Club e OtherSide Discord e enganaram os membros para que clicassem em um site de cunhagem falso. Mais de 145 ETH e 32 NFTs, incluindo blue chips, foram roubados nesse assalto.
4. Regulamentação deficiente e backup financeiro
Tem havido preocupações crescentes sobre os regulamentos de criptografia recentemente. A SEC dos EUA, por exemplo, sustenta que as criptomoedas não são ativos digitais, mas instrumentos financeiros. A agência embarcou em uma repressão às empresas de criptomoedas que não cumprem as estruturas regulatórias que vinculam outros títulos financeiros.
A ação da SEC pode ser vista por muitos como uma caça às bruxas. Mas a criptografia, de fato, precisa de regulamentação adequada. Embora condene as proibições diretas dos reguladores, até mesmo Changpeng Zhao, CEO da Binance, concorda que a criptografia precisa de regulamentação baseada em risco.
Algumas trocas descentralizadas (DeXes) que facilitam as transações criptográficas na Web3 também carecem de backup adequado para cobrir as retiradas dos clientes; é por isso que as plataformas de troca de criptomoedas estão apresentando provas de reservas (PoR). Testemunhamos muitas falhas de criptografia apenas em 2022, resultando na perda de fundos dos clientes. O crash da Terra/Luna e a falência da FTX são algumas das consequências da má regulamentação criptográfica.
5. Transações não rastreáveis e má gestão de identidade
Muitas transações Web3 são pseudônimas e não rastreáveis. Infelizmente, os agentes de ameaças e cibercriminosos aproveitam esse atributo para se envolver em crimes.
Financiamento do terrorismo internacional, pagamentos de ransomware, transações transfronteiriças de drogas e muitas outras atividades financeiras terríveis são financiadas por cripto. Vimos muitos casos em que cibercriminosos vendem soluções de ransomware em troca de criptomoedas pela dark web.
Embora não seja para isso que serve o Web3 ou a criptografia, continua sendo uma preocupação internacional, desde que os criminosos o usem como um véu para enviar dinheiro.
Web3 não é um porto seguro
Embora muitos entusiastas de criptografia afirmem que o Web3 é uma versão mais segura do Web 2.0, não é uma afirmação sólida sem avaliar as vulnerabilidades de segurança que devastam o Web3. Além disso, você já viu muitas áreas de segurança não verificadas pelo Web3.
Dito isso, uma pesquisa diligente sobre qualquer aplicativo, serviço ou indivíduo Web3 com o qual você deseja interagir pode evitar perdas evitáveis. Evite conectar suas carteiras criptográficas a sites ou aplicativos não confiáveis e pare de discutir suas finanças ou ativos que possui com pessoas que você não conhece. Você não pode dizer quem pode estar cheirando. Você também pode querer aproveitar algumas ferramentas para detectar golpes de criptografia e Web3.