هکرهای وب 3 باهوش‌تر می‌شوند: چطور از هکرها ایمن بمانیم؟

تکامل فناوری به این معنی است که حتی خود اینترنت نیز به تکامل خود ادامه خواهد داد. از وب 1.0 تا وب 2.0 و اکنون  در حال شروع به کار نسل بعدی اینترنت، وب 3.0 هستیم.

اما در مراحل توسعه وب 3 برخی از چالش‌های امنیتی وجود دارد که هکرها از آن‌ها استفاده می کنند.

هک های وب 3 پیچیده‌تر می‌شوند

در حالی که برنامه‌های غیرمتمرکز (dapp) که اکنون می‌توانیم به آنها دسترسی داشته باشیم، تا حدودی وب 3 هستند، اما واقعاً هنوز در نسخه وب 3 اینترنت نیستیم. قبل از اینکه وب 3 کاملاً کاربردی شود، هنوز کارهای زیادی باید انجام شود.

همانطور که گزارش‌های رسانه‌ای، منظم از هک وب 3 اطلاع‌رسانی می‌کنند، مسلماً امنیت بزرگترین چالش است.

وب 3 تنها در صورتی می تواند موفقیت آمیز باشد که چالش های امنیتی کنونی حل شود و دزدی وجوه کاربران را برای هکرها تقریبا غیرممکن کند.

کلاهبرداری مهندسی اجتماعی

thomasg.eth، بنیانگذار Arrow که یک سازمان غیرمتمرکز مستقل (DAO) که برای ساخت هواپیماهای منبع باز Vertical Takeoff And Landing Airplane (VTOL) و پروتکل تاکسی هوایی کار می کند، اخیرا در توییتر اعلام کرد که تقریبا تمام اتریوم (ETH) خود را از دست داد. ) . وی این دزدی را کلاهبرداری مهندسی اجتماعی نامید. این موضوع  نشان می‌دهد که چگونه کلاهبرداری های وب 3 انجام می شود.

این کار با کاربری به نام “heckshine” شروع شد که با thomasg.eth در Discord تماس گرفت و علاقه خود را به Arrow نشان داد و پیشنهاد کمک کرد. سپس Heckshine توماس را به Linh معرفی کرد که گفت علاقه زیادی به VTOLها دارد و روی یک پروژه متاورس کار می‌کند. پس از تعاملات متعدد، Linh سپس اشاره کرد که برنامه staking خود را راه‌اندازی کرده و پیشنهاد ارسال دو توکن غیر قابل تعویض مختلف (NFT) به thomasg.eth داد.

پس از آن همه چیز پیچیده شد. توماس درخواست کرد NFT به کیف پول گرم او ارسال شود اما Linh خواست آن را به کیف پول اصلی توماس بفرستد. زمانی که توماس از او خواست که قبل از ارسال NFT به کیف پول اصلی‌اش قرارداد را بخواند، Linh عصبانی شد. سپس توماس متوجه شد که توکن‌هایی که او تأیید کرده است، Armstrong ETH نیستند، بلکه Aave‘s aWETH هستند و در آدرس اصلی او، تقریباً تمام ETH او در Aave قرار دارد. حسن او این بود که تصمیم گرفته بود NFT را به یک آدرس ETH جدید منتقل کند.

و توماس تنها نیست. تاد کرامر، یک کلکسیونر NFT، 16 نفر از Bored Ape Yacht Club (BAYC) و سایر NFT های مرتبط خود را در اتفاقی که به گفته او یک حادثه هک بود، از دست داد.

برخلاف توماس، کرامر NFT های خود را به دلیل یک حمله فیشینگ که با کلیک روی پیوندی که شبیه به NFT بود، از دست داد. تخمین زده می شود که NFT هایی که به سرقت رفته بودند حدود 2.2 میلیون دلار ارزش داشتند. خوشبختانه او توانست برخی از آنها را بازیابی کند.

متأسفانه، با پیچیده‌تر‌شدن هک‌ها، این داستان ها بیشتر و بیشتر رایج می شوند.

چگونه در دنیای نوظهور وب 3 ایمن بمانیم

بیایید نگاهی به برخی از روش‌هایی بیندازیم که می‌توانید هنگام جستجو در دنیای نوظهور برنامه‌های Web 3 از خود محافظت کنید.

1. کیف پول خود را به هیچ dappی وصل نکنید

وب 3 هنوز در مراحل اولیه خود است و هنوز چیزهای زیادی وجود دارد که باید کشف شود. اگر از وب 3 استفاده می کنید، اولین اقدام امنیتی که باید انجام دهید این است که کیف پول اصلی خود را به هر برنامه غیرمتمرکزی متصل نکنید.

اگر مجبور هستید کیف پول خود را به یک dapp وصل کنید، مطمئن شوید که این کیف پول مناسب است تا از از دست‌دادن سرمایه خود جلوگیری کنید.

2. روی لینک های به اشتراک گذاشته‌شده در تلگرام یا دیسکورد کلیک نکنید

در حالی که می‌توانید از تلگرام و دیسکورد برای چت کردن و ارتباط با افراد همفکر استفاده کنید، هنوز کاملاً نمی‌دانید که قصد واقعی افراد در آن شبکه‌ها چیست. و درست همانطور که به شما توصیه شده‌است که روی پیوندهای تصادفی به اشتراک گذاشته‌شده در اینترنت کلیک نکنید، مگر اینکه بتوانید منبع آنها را تأیید کنید، همین قانون برای پیوندهای به اشتراک گذاشته‌شده در Discord و Telegram نیز صدق می‌کند.

همیشه هنگام کلیک بر روی پیوندها برای باز کردن dapps مراقب باشید زیرا پیوندها به راحتی قابل تغییر مسیر هستند. اطمینان حاصل کنید که پیوند خاصی که به آن دسترسی دارید پیوندی است که توسط dapp خاص در صفحات اجتماعی آنها به اشتراک گذاشته‌شده‌ است.

3. از اشتراک گذاری بیش از حد اطلاعات شخصی به صورت آنلاین خودداری کنید

به اشتراک گذاری بیش از حد اطلاعات آنلاین می تواند شما را در برابر حملات مهندسی اجتماعی آسیب پذیر کند. هرگز اطلاعات شخصی را به اشتراک نگذارید مگر اینکه دقیقاً بدانید چرا به آن نیاز است و چگونه از آن استفاده خواهد شد.

علاوه بر این، اطلاعات حساس مانند داده‌های تراکنش مرتبط با کیف پول اصلی خود را به اشتراک نگذارید.

4. بررسی کنید افرادی که به صورت آنلاین با آنها صحبت می کنید همان کسانی هستند که ادعا می‌کنند هستند

متأسفانه، کنترل اینکه چه کسی می تواند به صورت آنلاین با شما ارتباط برقرار کند آسان نیست. مردم می‌توانند انگیزه‌های واقعی خود را برای ارتباط با شما پنهان کنند، اما این انگیزه ها لزوماً معصوم نیستند. با این اوصاف، اگر کسی به صورت آنلاین با شما تماس گرفت، باید بررسی کنید که آیا فردی که مدعی هستند واقعاً هستند یا خیر.

برای کلاهبرداران آسان است که حساب هایی را با جعل هویت دیگران باز کنند و از آن حساب‌ها برای کلاهبرداری از کاربران بی‌گناه استفاده کنند.

یکی از راه‌های بررسی اینکه آیا با هر کسی صحبت می‌کنید این است که ادعا می‌کند چه کسی است (مخصوصاً زمانی که در تیم‌های ناشناس کار می‌کنید) این است که از طریق کانال‌های دیگر با شخص واقعی تماس بگیرید. به این ترتیب متوجه خواهید شد که آیا با شخص واقعی که ادعا می‌شود صحبت می کنید یا یک جعل هویت.

5. از اطلاعات هویتی مختلف برای سایت‌های مختلف استفاده کنید

استفاده از اطلاعات هویتی یکسان در صفحات مختلف اجتماعی یا وب هرگز ایده خوبی نیست. استفاده از مدیریت رمز عبور را در نظر بگیرید. نرم‌ افزار مدیریت رمزهای عبور خوب نه تنها رمزهای عبور قوی، بلکه رمزهای منحصر به فرد را برای این موضوع ایجاد می‌کنند. به این ترتیب، اگر در نهایت در یک حساب هک شوید، همه حساب‌های دیگر شما امن خواهند بود.

اگرچه وب 3 در مرحله ابتدایی خود است، به نظر می‌رسد که ما می‌توانیم در یک دهه آینده به این نسخه جدید اینترنت برویم. با این حال، قبل از اینکه کاربران روزمره بتوانند واقعاً از «اینترنت غیرمتمرکز» استفاده کنند، مسائل امنیتی باید برطرف شوند. در غیر این صورت، وب 3 ممکن است به نتیجه نرسد.

منبع