La tecnología que impulsa a Web3 puede ser difícil de descifrar, pero si es víctima de una estafa, a menudo estará solo.
Web3 es la versión de Internet impulsada por blockchain. Es una evolución de la Web 2.0, con un enfoque en la descentralización de los datos. Además de la descentralización, Web3 cuenta con una seguridad mejorada sobre la Web 2.0. La cadena de bloques es casi imposible de piratear, considerando que los bloques son inmutables y distribuyen datos en muchas computadoras.
Pero todo tiene una escapatoria explotable en alguna parte. Si bien las violaciones masivas de bases de datos no son tan comunes en Web3, los actores de amenazas operan en Web3 tanto como lo hacen en Web 2.0. Excepto que las consecuencias de las violaciones de datos de Web3 son a menudo mucho más humillantes.
Entonces, ¿es Web3 tan seguro como dicen que es? Dejemos las cosas claras y veamos cómo es menos seguro que la Web 2.0.
1. Web3 está tokenizado con dinero
Dado que Web3 depende en gran medida de las criptomonedas para las transacciones, el dinero generalmente se intercambia por un token criptográfico para acceder a servicios o utilidades premium específicos en Web3. Algunos de estos cuestan una fortuna y pueden ser fungibles o no fungibles (NFT). Si bien Web3 está descentralizado en las transacciones entre pares, el hecho de que la criptomoneda sea su dinero nativo lo convierte en un objetivo para los estafadores.
Como se trata de criptomonedas, todo el mundo está en ello para ganar, y cualquiera puede hacer un truco de token de estafa en compradores desprevenidos en un esquema evitable de bombeo y descarga. La gente ha perdido fortunas por tirones de alfombras, compras de fichas falsas y estafas en proyectos Web3 por miedo a no perderse nada. Afortunadamente, hay formas de detectar tokens criptográficos fraudulentos.
2. Usted es responsable de administrar sus activos
El concepto de descentralización de Web3 implica que tendrá la custodia completa de sus datos en lugar de almacenarlos en una base de datos central. Si bien esta es una versión más transparente de la Web 2.0, los estafadores la aprovechan para atacar a los usuarios y explotar su vulnerabilidad para robarles.
Los bancos, por ejemplo, tienen los recursos técnicos para asegurar sus fondos. Incluso si pierden su dinero, puede obtener un reembolso. No espere que un usuario habitual de Internet que debe administrar sus fondos en billeteras digitales sea tan meticuloso. Además, la mayoría de los usuarios no saben en qué enlaces hacer clic o evitar a pesar de las señales de alerta obvias.
Web3 se basa en billeteras criptográficas para permitir transacciones sin confianza, ayudar a los usuarios a conectarse a DApps e intercambiar activos con otros usuarios. Puede pensar en una billetera criptográfica como un monedero personal. Usted es responsable de mantener esto seguro, no el banco ni ningún tercero. Una vez que pierde su billetera o cualquier activo almacenado en ella, usted solo asume la pérdida. Por lo tanto, a medida que Web3 intenta cerrar la brecha de transparencia, abre una laguna que se puede explotar a través de contratos inteligentes.
3. Mala transparencia
Las transacciones criptográficas tienen un contrato vinculante, que debe firmar para dar su consentimiento. Una vez firmado, acepta que un servicio puede tomar parte de su token o activo en la transacción. Los contratos transparentes te dicen lo que estás a punto de dar. Desafortunadamente, muchos contratos y algoritmos imprecisos han infestado las criptomonedas, afectando directamente a Web3.
Es muy cuestionable cómo simplemente hacer clic en un enlace malicioso puede limpiar su billetera. Pero sucede mucho en Web3. Si bien es posible que los piratas informáticos no pirateen la cadena de bloques que alimenta Web3, aprovechan la ingeniería social para engañar a los usuarios desprevenidos para que conecten sus billeteras a un sitio web falso y firmen un contrato de estafa. Lo hacen a través de correos electrónicos dirigidos, piratería de Discord o Estafas criptográficas de Twitter.
Un vívido ejemplo de tales estafas fue cuando los piratas informáticos accedieron a los canales de Bored Ape Yacht Club y OtherSide Discord y engañaron a los miembros para que hicieran clic en un sitio de menta falso. Más de 145 ETH y 32 NFT, incluidas las fichas azules, fueron robadas en ese atraco.
4. Mala regulación y respaldo financiero
Ha habido una creciente preocupación por las regulaciones criptográficas recientemente. La SEC de EE. UU., por ejemplo, sostiene que las criptomonedas no son activos digitales sino instrumentos financieros. La agencia se ha embarcado en medidas drásticas contra las empresas de criptomonedas que no cumplen con los marcos regulatorios que vinculan a otros valores financieros.
La acción de la SEC puede ser vista por muchos como una cacería de brujas. Pero la criptografía, de hecho, necesita una regulación adecuada. Si bien condena las prohibiciones absolutas de los reguladores, incluso Changpeng Zhao, CEO de Binance, está de acuerdo en que las criptomonedas necesitan una regulación basada en el riesgo.
Algunos intercambios descentralizados (DeXes) que facilitan las transacciones criptográficas a través de Web3 también carecen de respaldo adecuado para cubrir los retiros de los clientes; Esta es la razón por la cual las plataformas de intercambio de cifrado están creando prueba de reservas (PoR). Fuimos testigos de muchos fallas criptográficas en 2022 solo, lo que hace que los clientes pierdan sus fondos. El accidente de Terra/Luna y la quiebra de FTX son algunas de las consecuencias de la mala regulación de las criptomonedas.
5. Transacciones imposibles de rastrear y gestión de identidad deficiente
Muchas transacciones Web3 son seudónimas e imposibles de rastrear. Desafortunadamente, los actores de amenazas y los ciberdelincuentes aprovechan este atributo para cometer delitos.
El financiamiento del terrorismo internacional, los pagos de ransomware, las transacciones transfronterizas de drogas y muchas otras actividades financieras terribles se financian con criptomonedas. Hemos visto muchos casos en los que los ciberdelincuentes venden soluciones de ransomware a cambio de criptomonedas a través de la dark web.
Si bien esto no es para lo que Web3 o crypto son, sigue siendo una preocupación internacional siempre que los delincuentes lo usen como un velo para enviar dinero.
Web3 no es un refugio seguro
Si bien muchos entusiastas de las criptomonedas afirman que Web3 es una versión más segura de Web 2.0, no es una afirmación sólida sin evaluar las vulnerabilidades de seguridad que asolan Web3. Además, ha visto muchas áreas de seguridad que Web3 no ha controlado.
Dicho esto, una investigación diligente sobre cualquier aplicación, servicio o persona de Web3 con la que desee interactuar podría evitar pérdidas evitables. Evite conectar sus billeteras criptográficas a sitios web o aplicaciones que no sean de confianza y deje de hablar sobre sus finanzas o activos que posee con personas que no conoce. No se puede saber quién podría estar olfateando. También es posible que desee aprovechar algunas herramientas para detectar estafas criptográficas y Web3.
