Lai gan Web3 evaņģēlisti jau sen ir reklamējuši blokķēdes vietējos drošības elementus, naudas straume, kas ieplūst nozarē, padara to par kārdinošu iespēju hakeriem, krāpniekiem un zagļiem.
Ja sliktiem dalībniekiem izdodas pārkāpt Web3 kiberdrošību, tas bieži vien ir saistīts ar to, ka lietotāji neievēro visbiežāk sastopamos cilvēku alkatības, FOMO un nezināšanas draudus, nevis tehnoloģiju trūkumu dēļ.
Daudzas krāpniecības sola lielus ienākumus, ieguldījumus vai ekskluzīvas priekšrocības; FTC sauc šīs naudas pelnīšanas iespējas un ieguldījumu izkrāpšanu.
Kiberuzbrukumu veidi
Drošības pārkāpumi var skart gan uzņēmumus, gan privātpersonas. Lai gan tas nav pilnīgs saraksts, kiberuzbrukumi, kuru mērķauditorija ir Web3, parasti tiek iedalīti šādās kategorijās:
Pikšķerēšana: viens no vecākajiem, taču visizplatītākajiem kiberuzbrukumu veidiem, pikšķerēšanas uzbrukumi parasti notiek e-pasta veidā un ietver krāpniecisku saziņu, piemēram, īsziņu un ziņojumu sūtīšanu sociālajos saziņas līdzekļos, kas, šķiet, nāk no cienījama avota. Šis kibernoziegums var izpausties arī kā uzlauzta vai ļaunprātīgi kodēta vietne, kas var iztukšot kriptovalūtu vai NFT no pievienotā pārlūkprogrammas maka, tiklīdz ir pievienots kriptovalsts.
Ļaunprātīga programmatūra: šis vispārīgais termins attiecas uz visām sistēmām kaitīgām programmām vai kodiem. Ļaunprātīga programmatūra var iekļūt sistēmā, izmantojot pikšķerēšanas e-pastus, īsziņas un ziņojumus.
Uzlauztas vietnes: šīs likumīgās vietnes ir nolaupījuši noziedznieki, un tās izmanto, lai saglabātu ļaunprātīgu programmatūru, ko nenojauši lietotāji lejupielādē, noklikšķinot uz saites, attēla vai faila.
URL viltošana: atsaistiet apdraudētas vietnes; viltotas vietnes ir ļaunprātīgas vietnes, kas ir likumīgu vietņu kloni. Šīs vietnes, kas pazīstamas arī kā URL pikšķerēšana, var iegūt lietotājvārdus, paroles, kredītkartes, kriptovalūtu un citu personisko informāciju.
Viltus pārlūkprogrammas paplašinājumi: kā norāda nosaukums, šie ekspluatācijas veidi izmanto viltus pārlūkprogrammas paplašinājumus, lai krāptu kriptovalūtu lietotājus ievadīt savus akreditācijas datus vai atslēgas paplašinājumā, kas nodrošina kibernoziedznieku piekļuvi datiem.
Kā sevi pasargāt?
Labākais veids, kā pasargāt sevi no pikšķerēšanas, ir nekad neatbildēt uz e-pastu, īsziņu, telegrammu, Discord vai WhatsApp ziņojumu no nezināmas personas, uzņēmuma vai konta.
Savu akreditācijas datu vai personiskās informācijas ievadīšana, izmantojot publisku vai koplietotu WiFi vai tīklus. Turklāt cilvēkiem nevajadzētu radīt maldīgu drošības sajūtu, jo viņi izmanto noteiktu operētājsistēmu vai tālruņa veidu.
Saglabājiet savu īpašumu drošībā
Ja iespējams, digitālo līdzekļu glabāšanai izmantojiet aparatūru vai brīvus makus. Šīs ierīces, kas dažkārt tiek sauktas par “auksto krātuvi”, noņem jūsu kriptovalūtu no interneta, līdz esat gatavs to izmantot. Lai gan ir ierasts un ērti izmantot pārlūkprogrammas makus, piemēram, MetaMask, atcerieties, ka viss, kas ir savienots ar internetu, var tikt uzlauzts.
Ja izmantojat mobilo, pārlūkprogrammu vai galddatora maku, ko sauc arī par karsto maku, lejupielādējiet tos no oficiālām platformām, piemēram, Google Play veikala, Apple App Store vai verificētām vietnēm. Nekad nelejupielādējiet no saitēm, kas nosūtītas pa īsziņu vai e-pastu. Lai gan ļaunprātīgas lietotnes var nonākt oficiālajos veikalos, tas ir drošāk nekā saišu izmantošana.
Pēc darījuma pabeigšanas atvienojiet maku no vietnes.
Noteikti saglabājiet savas privātās atslēgas, sākuma frāzes un paroles privātas. Ja jums tiek lūgts dalīties ar šo informāciju, lai piedalītos investīcijās vai kalšanā, tā ir krāpniecība.
Investējiet tikai tajos projektos, kurus jūs saprotat. Ja nav skaidrs, kā shēma darbojas, apstājieties un veiciet vairāk izpētes.
Ignorējiet augsta spiediena taktiku un stingrus termiņus. Bieži vien krāpnieki to izmantos, lai mēģinātu izsaukt FOMO un liktu potenciālajiem upuriem nedomāt un nepētīt to, kas viņiem tiek teikts.
Visbeidzot, ja tas izklausās pārāk labi, lai būtu patiesība, iespējams, tā ir krāpniecība.
