Přestože evangelisté Web3 již dlouho propagují nativní bezpečnostní prvky blockchainu, příval peněz proudících do tohoto odvětví z něj činí lákavou vyhlídku pro hackery, podvodníky a zloděje.
Když se špatným aktérům podaří prolomit kybernetickou bezpečnost Web3, je to často na uživatelích, kteří přehlížejí nejčastější hrozby lidské chamtivosti, FOMO a neznalosti, spíše než kvůli chybám v technologii.
Mnoho podvodů slibuje velké výnosy, investice nebo exkluzivní výhody; FTC nazývá tyto příležitosti k vydělávání peněz a investiční podvody.
Typy kybernetických útoků
Narušení bezpečnosti může ovlivnit jak společnosti, tak jednotlivce. I když to není úplný seznam, kybernetické útoky zaměřené na Web3 obvykle spadají do následujících kategorií:
Phishing: Jedna z nejstarších, ale nejběžnějších forem kybernetického útoku, phishingové útoky běžně přicházejí ve formě e-mailu a zahrnují zasílání podvodných zpráv, jako jsou texty a zprávy na sociálních médiích, které vypadají, že pocházejí z důvěryhodného zdroje. Tento kybernetický zločin může mít také podobu kompromitované nebo škodlivě zakódované webové stránky, která může po připojení kryptopeněženky vyčerpat krypto nebo NFT z připojené peněženky založené na prohlížeči.
Malware: Zkratka pro škodlivý software, tento zastřešující termín zahrnuje jakýkoli program nebo kód škodlivý pro systémy. Malware se může dostat do systému prostřednictvím phishingových e-mailů, textových zpráv a zpráv.
Kompromitované webové stránky: Tyto legitimní webové stránky jsou napadeny zločinci a slouží k ukládání malwaru, který si nic netušící uživatelé stáhnou po kliknutí na odkaz, obrázek nebo soubor.
URL spoofing: odpojení napadených webů; falešné weby jsou škodlivé weby, které jsou klony legitimních webů. Tyto stránky, známé také jako URL phishing, mohou získávat uživatelská jména, hesla, kreditní karty, kryptoměny a další osobní údaje.
Fake Browser Extensions: Jak název napovídá, tyto exploity využívají falešná rozšíření prohlížeče k nalákání uživatelů kryptoměn, aby zadali své přihlašovací údaje nebo klíče do rozšíření, které poskytuje kyberzločincům přístup k datům.
Jak se chránit?
Nejlepší způsob, jak se chránit před phishingem, je nikdy neodpovídat na e-mail, SMS, telegram, Discord nebo WhatsApp zprávu od neznámé osoby, společnosti nebo účtu.
Zadání vašich přihlašovacích údajů nebo osobních údajů při používání veřejných nebo sdílených WiFi nebo sítí. Lidé by navíc neměli mít falešný pocit bezpečí, protože používají konkrétní operační systém nebo typ telefonu.
Udržujte svůj majetek v bezpečí
Pokud je to možné, používejte k ukládání digitálních aktiv hardwarové nebo vzduchové peněženky. Tato zařízení, někdy označovaná jako „cold storage“, odstraní vaše krypto z internetu, dokud nebudete připraveni jej použít. I když je běžné a pohodlné používat peněženky založené na prohlížeči, jako je MetaMask, pamatujte, že cokoli připojené k internetu má potenciál být napadeno.
Pokud používáte mobilní peněženku, prohlížeč nebo stolní peněženku, známou také jako hot wallet, stáhněte si je z oficiálních platforem, jako je Google Play Store, Apple’s App Store nebo ověřených webů. Nikdy nestahujte z odkazů zaslaných prostřednictvím SMS nebo e-mailu. I když si škodlivé aplikace mohou najít cestu do oficiálních obchodů, je to bezpečnější než používání odkazů.
Po dokončení transakce odpojte peněženku od webu.
Ujistěte se, že vaše soukromé klíče, počáteční fráze a hesla jsou soukromé. Pokud jste požádáni o sdílení těchto informací za účelem účasti na investici nebo ražbě, jedná se o podvod.
Investujte pouze do projektů, kterým rozumíte. Pokud není jasné, jak schéma funguje, zastavte se a proveďte další průzkum.
Ignorujte taktiku vysokého tlaku a těsné termíny. Podvodníci toho často využijí, aby se pokusili vyvolat FOMO a přimět potenciální oběti, aby nepřemýšlely o tom, co jim bylo řečeno, nebo aby nezkoumaly.
V neposlední řadě, pokud to zní příliš dobře, aby to byla pravda, pravděpodobně jde o podvod.
