هکرهای وب 3 باهوشتر میشوند: چطور از هکرها ایمن بمانیم؟
تکامل فناوری به این معنی است که حتی خود اینترنت نیز به تکامل خود ادامه خواهد داد. از وب 1.0 تا وب 2.0 و اکنون در حال شروع به کار نسل بعدی اینترنت، وب 3.0 هستیم.
اما در مراحل توسعه وب 3 برخی از چالشهای امنیتی وجود دارد که هکرها از آنها استفاده می کنند.
هک های وب 3 پیچیدهتر میشوند
در حالی که برنامههای غیرمتمرکز (dapp) که اکنون میتوانیم به آنها دسترسی داشته باشیم، تا حدودی وب 3 هستند، اما واقعاً هنوز در نسخه وب 3 اینترنت نیستیم. قبل از اینکه وب 3 کاملاً کاربردی شود، هنوز کارهای زیادی باید انجام شود.
همانطور که گزارشهای رسانهای، منظم از هک وب 3 اطلاعرسانی میکنند، مسلماً امنیت بزرگترین چالش است.
وب 3 تنها در صورتی می تواند موفقیت آمیز باشد که چالش های امنیتی کنونی حل شود و دزدی وجوه کاربران را برای هکرها تقریبا غیرممکن کند.
کلاهبرداری مهندسی اجتماعی
thomasg.eth، بنیانگذار Arrow که یک سازمان غیرمتمرکز مستقل (DAO) که برای ساخت هواپیماهای منبع باز Vertical Takeoff And Landing Airplane (VTOL) و پروتکل تاکسی هوایی کار می کند، اخیرا در توییتر اعلام کرد که تقریبا تمام اتریوم (ETH) خود را از دست داد. ) . وی این دزدی را کلاهبرداری مهندسی اجتماعی نامید. این موضوع نشان میدهد که چگونه کلاهبرداری های وب 3 انجام می شود.
این کار با کاربری به نام “heckshine” شروع شد که با thomasg.eth در Discord تماس گرفت و علاقه خود را به Arrow نشان داد و پیشنهاد کمک کرد. سپس Heckshine توماس را به Linh معرفی کرد که گفت علاقه زیادی به VTOLها دارد و روی یک پروژه متاورس کار میکند. پس از تعاملات متعدد، Linh سپس اشاره کرد که برنامه staking خود را راهاندازی کرده و پیشنهاد ارسال دو توکن غیر قابل تعویض مختلف (NFT) به thomasg.eth داد.
پس از آن همه چیز پیچیده شد. توماس درخواست کرد NFT به کیف پول گرم او ارسال شود اما Linh خواست آن را به کیف پول اصلی توماس بفرستد. زمانی که توماس از او خواست که قبل از ارسال NFT به کیف پول اصلیاش قرارداد را بخواند، Linh عصبانی شد. سپس توماس متوجه شد که توکنهایی که او تأیید کرده است، Armstrong ETH نیستند، بلکه Aave‘s aWETH هستند و در آدرس اصلی او، تقریباً تمام ETH او در Aave قرار دارد. حسن او این بود که تصمیم گرفته بود NFT را به یک آدرس ETH جدید منتقل کند.
و توماس تنها نیست. تاد کرامر، یک کلکسیونر NFT، 16 نفر از Bored Ape Yacht Club (BAYC) و سایر NFT های مرتبط خود را در اتفاقی که به گفته او یک حادثه هک بود، از دست داد.
برخلاف توماس، کرامر NFT های خود را به دلیل یک حمله فیشینگ که با کلیک روی پیوندی که شبیه به NFT بود، از دست داد. تخمین زده می شود که NFT هایی که به سرقت رفته بودند حدود 2.2 میلیون دلار ارزش داشتند. خوشبختانه او توانست برخی از آنها را بازیابی کند.
متأسفانه، با پیچیدهترشدن هکها، این داستان ها بیشتر و بیشتر رایج می شوند.
چگونه در دنیای نوظهور وب 3 ایمن بمانیم
بیایید نگاهی به برخی از روشهایی بیندازیم که میتوانید هنگام جستجو در دنیای نوظهور برنامههای Web 3 از خود محافظت کنید.
-
کیف پول خود را به هیچ dappی وصل نکنید
وب 3 هنوز در مراحل اولیه خود است و هنوز چیزهای زیادی وجود دارد که باید کشف شود. اگر از وب 3 استفاده می کنید، اولین اقدام امنیتی که باید انجام دهید این است که کیف پول اصلی خود را به هر برنامه غیرمتمرکزی متصل نکنید.
اگر مجبور هستید کیف پول خود را به یک dapp وصل کنید، مطمئن شوید که این کیف پول مناسب است تا از از دستدادن سرمایه خود جلوگیری کنید.
-
روی لینک های به اشتراک گذاشتهشده در تلگرام یا دیسکورد کلیک نکنید
در حالی که میتوانید از تلگرام و دیسکورد برای چت کردن و ارتباط با افراد همفکر استفاده کنید، هنوز کاملاً نمیدانید که قصد واقعی افراد در آن شبکهها چیست. و درست همانطور که به شما توصیه شدهاست که روی پیوندهای تصادفی به اشتراک گذاشتهشده در اینترنت کلیک نکنید، مگر اینکه بتوانید منبع آنها را تأیید کنید، همین قانون برای پیوندهای به اشتراک گذاشتهشده در Discord و Telegram نیز صدق میکند.
همیشه هنگام کلیک بر روی پیوندها برای باز کردن dapps مراقب باشید زیرا پیوندها به راحتی قابل تغییر مسیر هستند. اطمینان حاصل کنید که پیوند خاصی که به آن دسترسی دارید پیوندی است که توسط dapp خاص در صفحات اجتماعی آنها به اشتراک گذاشتهشده است.
-
از اشتراک گذاری بیش از حد اطلاعات شخصی به صورت آنلاین خودداری کنید
به اشتراک گذاری بیش از حد اطلاعات آنلاین می تواند شما را در برابر حملات مهندسی اجتماعی آسیب پذیر کند. هرگز اطلاعات شخصی را به اشتراک نگذارید مگر اینکه دقیقاً بدانید چرا به آن نیاز است و چگونه از آن استفاده خواهد شد.
علاوه بر این، اطلاعات حساس مانند دادههای تراکنش مرتبط با کیف پول اصلی خود را به اشتراک نگذارید.
-
بررسی کنید افرادی که به صورت آنلاین با آنها صحبت می کنید همان کسانی هستند که ادعا میکنند هستند
متأسفانه، کنترل اینکه چه کسی می تواند به صورت آنلاین با شما ارتباط برقرار کند آسان نیست. مردم میتوانند انگیزههای واقعی خود را برای ارتباط با شما پنهان کنند، اما این انگیزه ها لزوماً معصوم نیستند. با این اوصاف، اگر کسی به صورت آنلاین با شما تماس گرفت، باید بررسی کنید که آیا فردی که مدعی هستند واقعاً هستند یا خیر.
برای کلاهبرداران آسان است که حساب هایی را با جعل هویت دیگران باز کنند و از آن حسابها برای کلاهبرداری از کاربران بیگناه استفاده کنند.
یکی از راههای بررسی اینکه آیا با هر کسی صحبت میکنید این است که ادعا میکند چه کسی است (مخصوصاً زمانی که در تیمهای ناشناس کار میکنید) این است که از طریق کانالهای دیگر با شخص واقعی تماس بگیرید. به این ترتیب متوجه خواهید شد که آیا با شخص واقعی که ادعا میشود صحبت می کنید یا یک جعل هویت.
-
از اطلاعات هویتی مختلف برای سایتهای مختلف استفاده کنید
استفاده از اطلاعات هویتی یکسان در صفحات مختلف اجتماعی یا وب هرگز ایده خوبی نیست. استفاده از مدیریت رمز عبور را در نظر بگیرید. نرم افزار مدیریت رمزهای عبور خوب نه تنها رمزهای عبور قوی، بلکه رمزهای منحصر به فرد را برای این موضوع ایجاد میکنند. به این ترتیب، اگر در نهایت در یک حساب هک شوید، همه حسابهای دیگر شما امن خواهند بود.
اگرچه وب 3 در مرحله ابتدایی خود است، به نظر میرسد که ما میتوانیم در یک دهه آینده به این نسخه جدید اینترنت برویم. با این حال، قبل از اینکه کاربران روزمره بتوانند واقعاً از «اینترنت غیرمتمرکز» استفاده کنند، مسائل امنیتی باید برطرف شوند. در غیر این صورت، وب 3 ممکن است به نتیجه نرسد.