Chiar dacă evangheliștii Web3 au promovat de mult caracteristicile native de securitate ale blockchain-ului, torentul de bani care curge în industrie o face o perspectivă tentantă pentru hackeri, escroci și hoți.

Când actorii răi reușesc să încalce securitatea cibernetică Web3, de multe ori se datorează utilizatorilor care trec cu vederea cele mai comune amenințări ale lăcomiei umane, FOMO și ignoranță, mai degrabă decât din cauza defectelor tehnologiei.

Multe escrocherii promit câștiguri mari, investiții sau avantaje exclusive; FTC numește aceste oportunități de a face bani și escrocherii de investiții.

Tipuri de atacuri cibernetice

Încălcările de securitate pot afecta atât companiile, cât și persoanele fizice. Deși nu este o listă completă, atacurile cibernetice care vizează Web3 se încadrează de obicei în următoarele categorii:

Phishing: una dintre cele mai vechi și cele mai frecvente forme de atac cibernetic, atacurile de tip phishing vin de obicei sub formă de e-mail și includ trimiterea de comunicări frauduloase, cum ar fi texte și mesaje pe rețelele sociale, care par să provină dintr-o sursă de renume. Această infracțiune cibernetică poate lua, de asemenea, forma unui site web compromis sau codat rău intenționat, care poate scurge cripto sau NFT dintr-un portofel atașat bazat pe browser odată ce un portofel cripto este conectat.

Programe malware: Prescurtare pentru software rău intenționat, acest termen umbrelă acoperă orice program sau cod dăunător sistemelor. Programele malware pot intra într-un sistem prin e-mailuri, texte și mesaje de tip phishing.

Site-uri web compromise: aceste site-uri web legitime sunt deturnate de criminali și utilizate pentru a stoca programe malware pe care utilizatorii nebănuiți le descarcă odată ce fac clic pe un link, pe o imagine sau pe un fișier.

Spoofing URL: deconectați site-urile web compromise; Site-urile web falsificate sunt site-uri rău intenționate care sunt clone ale site-urilor web legitime. Cunoscute și sub numele de URL Phishing, aceste site-uri pot colecta nume de utilizator, parole, cărți de credit, criptomonede și alte informații personale.

Extensii de browser false: după cum sugerează și numele, aceste exploatări folosesc extensii de browser false pentru a înșela cripto-utilizatorii să-și introducă acreditările sau cheile într-o extensie care oferă infractorului cibernetic acces la date.

Cum să te protejezi?

Cea mai bună modalitate de a vă proteja de phishing este să nu răspundeți niciodată la un e-mail, un text SMS, Telegramă, Discord sau mesaj WhatsApp de la o persoană, companie sau cont necunoscută.

Introducerea acreditărilor sau a informațiilor personale atunci când utilizați WiFi sau rețele publice sau partajate. În plus, oamenii nu ar trebui să aibă un fals sentiment de securitate deoarece folosesc un anumit sistem de operare sau tip de telefon.

Păstrați-vă bunul în siguranță

Atunci când este posibil, utilizați hardware sau portofele cu aer liber pentru a stoca active digitale. Aceste dispozitive, uneori descrise ca „depozitare la rece”, vă elimină cripto-ul de pe internet până când sunteți gata să îl utilizați. Deși este obișnuit și convenabil să utilizați portofelele bazate pe browser, cum ar fi MetaMask, amintiți-vă, orice este conectat la internet are potențialul de a fi piratat.

Dacă utilizați un portofel mobil, browser sau desktop, cunoscut și sub numele de portofel cald, descărcați-le de pe platforme oficiale, cum ar fi Magazinul Google Play, Magazinul de aplicații Apple sau site-uri web verificate. Nu descărcați niciodată din linkurile trimise prin text sau e-mail. Chiar dacă aplicațiile rău intenționate își pot găsi drumul în magazinele oficiale, este mai sigur decât utilizarea link-urilor.

După finalizarea tranzacției, deconectați portofelul de pe site.

Asigurați-vă că păstrați cheile private, frazele de bază și parolele private. Dacă vi se cere să partajați aceste informații pentru a participa la o investiție sau batere, este o înșelătorie.

Investește doar în proiecte pe care le înțelegi. Dacă nu este clar cum funcționează schema, opriți-vă și faceți mai multe cercetări.

Ignorați tacticile de înaltă presiune și termenele limită strânse. Adesea, escrocii vor folosi acest lucru pentru a încerca să invoce FOMO și pentru a determina potențialele victime să nu se gândească sau să cerceteze ceea ce li se spune.

Nu în ultimul rând, dacă sună prea bine pentru a fi adevărat, probabil că este o înșelătorie.