Web3 är den blockkedjebaserade versionen av Internet . Det är utvecklingen av Web 2.0, fokuserad på att göra data decentraliserad. Förutom decentralisering har Web3 också förbättrad säkerhet jämfört med Web 2.0. Blockchain är nästan omöjligt att attackera, eftersom blocken är oföränderliga och distribuerar data över många datorer.
Men allt har ett exploaterbart kryphål någonstans. Även om stora databasintrång inte är vanliga i Web3, är hotaktörer lika aktiva på Web3 som på Web 2.0. Förutom att konsekvenserna av dataintrånget i Web3 var ännu mer blygsamma.
Så är Web3 så säkert som påstås? Låt oss testa det och se hur det är mindre säkert än Web 2.0!
1. Web3 är symboliserat med pengar
Eftersom Web3 är mycket beroende av kryptovaluta för transaktioner byts pengar ofta ut mot kryptografiska tokens för att komma åt specifika premiumtjänster eller bekvämligheter på Web3. Vissa av dessa prylar kostar mycket pengar och kan eller kanske inte är fungibla (NFT). Även om Web3 är decentraliserat i sina peer-to-peer-transaktioner, gör det faktum att kryptovaluta är dess huvudsakliga mål för bedragare.
2. Du ansvarar för att förvalta dina tillgångar
Konceptet med Web3 decentralisering innebär att du helt kommer att hantera dina data istället för att lagra dem i en central databas. Även om detta är en mer transparent version av Web 2.0, utnyttjar bedragare den för att rikta in sig på användare och utnyttja deras sårbarheter för att stjäla tillgångar från dem.
Till exempel har banker de tekniska resurserna för att garantera säkerheten för dina pengar. Även om de förlorar dina pengar kan du fortfarande få en återbetalning. Förvänta dig inte att den genomsnittlige internetanvändaren noggrant ska hantera pengarna i sin digitala plånbok. Dessutom vet de flesta användare inte vilka länkar de ska klicka på eller undvika även om det finns tydliga tecken.
Web3 förlitar sig på cryptocurrency-plånböcker för att möjliggöra förtroendelösa transaktioner, vilket hjälper användare att ansluta till DApps och utbyta tillgångar med andra användare. Du kan tänka dig en kryptovaluta plånbok som en personlig plånbok. Du är ansvarig för att hålla detta konto säkert - inte banken eller någon tredje part. När du förlorar din plånbok eller alla tillgångar som finns lagrade i den bär du ensam förlusten. Därför, när Web3 försökte täppa till öppenhetsklyftan, öppnade det upp en sårbarhet som kunde utnyttjas genom smarta kontrakt .
3. Dålig transparens
Kryptovalutabörser har ett bindande kontrakt som du måste skriva under för att gå med på. När du väl har skrivit under godkänner du att en tjänst kan ta en del av dina tokens eller tillgångar i en transaktion. Genomskinliga kontrakt låter dig veta vad du ska leverera. Tyvärr har många tvetydiga kontrakt och algoritmer infekterat kryptovalutor, vilket direkt påverkar Web3.
Det är svårt att tro hur bara att klicka på en skadlig länk kan utplåna din plånbok. Men det händer mycket i Web3. Även om hackare kanske inte attackerar blockkedjan som driver Web3, utnyttjar de Social Engineering för att lura intet ont anande användare att ansluta sina plånböcker till en falsk webbplats och underteckna bedrägliga kontrakt. Dåliga skådespelare gör detta genom riktade e-postmeddelanden, Discord-hack eller bedrägerier med kryptovaluta på Twitter.
Ett levande exempel på sådana bedrägerier är när hackare besöker Bored Ape Yacht Club och OtherSide Discord-kanaler och lurar medlemmar att klicka på en falsk webbplats. Mer än 145 ETH och 32 NFT, inklusive blue chips, stals i denna incident.
4. Dåliga regler och finansiella reserver
På senare tid har det funnits en växande oro för regleringar med kryptovalutor. Till exempel hävdar US SEC att kryptovalutor inte är digitala tillgångar utan finansiella instrument. Byrån har börjat slå ner på kryptovalutaföretag som inte följer de regelverk som binder andra finansiella värdepapper.
SEC:s agerande kan av många anses vara lite grovt. Men kryptovalutor behöver verkligen reglering. Samtidigt som han fördömde direkta förbud från tillsynsmyndigheter, gick till och med Changpeng Zhao, vd för Binance, med på att kryptovalutor behöver riskbaserad reglering.
Vissa decentraliserade börser (DeXes) som underlättar kryptovalutatransaktioner på Web3 saknar också tillräcklig backup för att täcka när kunder behöver ta ut pengar; det är därför plattformar för utbyte av kryptovaluta erbjuder bevis på reserv (PoR). Bara under 2022 har vi sett många cryptocurrency-incidenter som fått kunder att förlora pengar. Terra/Luna-incidenten och FTX:s konkurs är några av konsekvenserna av misskötsel av kryptovaluta.
5. Ospårbara transaktioner och dålig identitetshantering
Många Web3-transaktioner är anonyma och går inte att spåra. Tyvärr utnyttjar hotaktörer och cyberkriminella detta attribut för att begå brott.
Internationell terrorfinansiering, betalningar av ransomware, gränsöverskridande narkotikatransaktioner och många andra skrämmande finansiella aktiviteter finansieras med kryptovalutor. Vi har sett många fall av cyberbrottslingar som säljer ransomware- lösningar i utbyte mot kryptovaluta via den mörka webben .
Även om detta inte är syftet med Web3 eller kryptovaluta, förblir det ett internationellt problem så länge kriminella använder det som en sköld för att handla med pengar.
Om du använder Windows får du felmeddelandet Kan inte öppna det här objektet. Det kan ha flyttats, bytt namn eller tagits bort, vad ska jag göra? Vänligen följ artikeln nedan för mer information.
Forskaren Mathy Vanhoef från universitetet i Leuven har upptäckt en allvarlig säkerhetsbrist i nätverkssäkerhetsprotokollet Wi-Fi Protected Access II (WPA2).
I dagens artikel kommer Quantrimang att sammanfatta några vanliga frågor om standardlösenord för att hjälpa läsarna att svara på frågor relaterade till detta problem.
Vad du behöver är en VPN – vilket gör de olika alternativen enkla, och CyberGhost VPN är en av de bästa VPN:erna när det kommer till enkelhet.
Ett antal bästa metoder för säkerhet har dykt upp i och med framväxten av multimolnmiljöer, och det finns några viktiga steg som alla organisationer bör ta när de utvecklar sina egna säkerhetsstrategier.
I Microsofts Windows Vista operativsystem tillät DreamScene att ställa in dynamiska bakgrunder för datorer, men åtta år senare är det fortfarande inte tillgängligt på Windows 10. Varför har denna sed representerat en tillbakagång till det förflutna under åren, och vad kan vi göra för att ändra på detta?
Om vi vill koppla två bärbara datorer till nätverket kan vi använda en nätverkskabel och sedan ändra IP-adresserna på de två datorerna och det är det.
När Windows visar felet "Du har inte behörighet att spara på den här platsen", kommer detta att hindra dig från att spara filer i önskade mappar.
Syslog Server är en viktig del av en IT-administratörs arsenal, särskilt när det gäller att hantera händelseloggar på en centraliserad plats.
Fel 524: En timeout inträffade är en Cloudflare-specifik HTTP-statuskod som indikerar att anslutningen till servern stängdes på grund av en timeout.
