Teknologi yang mendukung Web3 mungkin sulit ditembus, tetapi jika Anda menjadi korban penipuan, Anda sering sendirian.
Web3 adalah versi Internet bertenaga blockchain. Ini adalah evolusi Web 2.0, dengan fokus membuat data terdesentralisasi. Selain desentralisasi, Web3 menawarkan peningkatan keamanan melalui Web 2.0. Blockchain hampir tidak dapat diretas, mengingat blok tidak dapat diubah, mendistribusikan data ke banyak komputer.
Tapi semuanya memiliki celah yang bisa dieksploitasi di suatu tempat. Sementara pelanggaran basis data besar-besaran tidak umum di Web3, pelaku ancaman beroperasi di Web3 sebanyak yang mereka lakukan di Web 2.0. Kecuali konsekuensi dari pelanggaran data Web3 bahkan seringkali jauh lebih rendah hati.
Jadi, apakah Web3 seaman yang mereka klaim? Mari kita luruskan dan lihat bagaimana ini kurang aman dibandingkan Web 2.0.
1. Web3 Ditoken Uang
Karena Web3 sangat bergantung pada kripto untuk transaksi, uang biasanya ditukar dengan token kriptografi untuk mengakses layanan atau utilitas premium tertentu di seluruh Web3. Beberapa di antaranya sangat mahal dan mungkin dapat dipertukarkan atau tidak dapat dipertukarkan (NFT). Sementara Web3 terdesentralisasi dalam transaksi peer-to-peer, fakta bahwa cryptocurrency adalah uang asli membuatnya menjadi target sasaran scammers.
Karena ini crypto, semua orang di dalamnya untuk mendapatkan keuntungan, dan siapa pun dapat melakukan aksi penipuan token pada pembeli yang tidak menaruh curiga di skema pompa-dan-buang yang dapat dihindari. Orang-orang kehilangan banyak uang karena tarikan permadani, pembelian token palsu, dan penipuan proyek Web3 karena takut tidak ketinggalan. Untungnya, ada cara untuk mengenali token crypto penipuan.
2. Anda Bertanggung Jawab untuk Mengelola Aset Anda
Konsep desentralisasi Web3 menyiratkan bahwa Anda akan sepenuhnya menjaga data Anda daripada menyimpannya di database pusat. Meskipun ini adalah versi Web 2.0 yang lebih transparan, penipu memanfaatkannya untuk menargetkan pengguna dan mengeksploitasi kerentanan mereka untuk mencuri dari mereka.
Bank, misalnya, memiliki sumber daya teknis untuk mengamankan dana Anda. Bahkan jika mereka kehilangan uang Anda, Anda bisa mendapatkan pengembalian dana. Jangan berharap pengguna internet biasa yang tersisa untuk mengelola dana mereka di dompet digital menjadi sangat teliti. Selain itu, sebagian besar pengguna tidak tahu tautan mana yang harus diklik atau dihindari meskipun ada tanda bahaya yang jelas.
Web3 mengandalkan dompet crypto untuk memungkinkan transaksi tanpa kepercayaan, membantu pengguna terhubung ke DApps, dan bertukar aset dengan pengguna lain. Anda dapat menganggap dompet crypto sebagai dompet pribadi. Anda bertanggung jawab untuk menjaga keamanan ini—bukan bank atau pihak ketiga mana pun. Begitu Anda kehilangan dompet atau aset apa pun yang tersimpan di dalamnya, Anda menanggung sendiri kerugiannya. Jadi, saat Web3 mencoba menutup celah transparansi, itu membuka celah yang dapat dieksploitasi melalui kontrak pintar.
3. Transparansi yang Buruk
Transaksi kripto memiliki kontrak yang mengikat, yang harus Anda tandatangani untuk persetujuan. Setelah ditandatangani, Anda setuju bahwa suatu layanan dapat mengambil bagian dari token atau aset Anda dalam transaksi. Kontrak transparan memberi tahu Anda apa yang akan Anda berikan. Sayangnya, banyak kontrak dan algoritme yang tidak jelas telah menginfeksi crypto, memengaruhi Web3 secara langsung.
Sangat dipertanyakan bagaimana hanya mengklik tautan jahat dapat menghapus dompet Anda bersih. Tapi itu banyak terjadi di Web3. Meskipun peretas mungkin tidak meretas blockchain yang mendukung Web3, mereka memanfaatkan rekayasa sosial untuk menipu pengguna yang tidak menaruh curiga agar menghubungkan dompet mereka ke situs web palsu dan menandatangani kontrak penipuan. Mereka melakukan ini melalui email yang ditargetkan, peretasan Discord, atau Penipuan kripto Twitter.
Contoh nyata dari penipuan semacam itu adalah ketika peretas mengakses saluran Bored Ape Yacht Club dan OtherSide Discord dan menipu anggota agar mengklik situs mint palsu. Lebih dari 145 ETH dan 32 NFT, termasuk blue chips, dicuri dalam pencurian itu.
4. Regulasi yang Buruk dan Cadangan Keuangan
Ada kekhawatiran yang berkembang atas peraturan crypto baru-baru ini. SEC AS, misalnya, berpendapat bahwa cryptocurrency bukanlah aset digital tetapi instrumen keuangan. Badan tersebut telah memulai tindakan keras terhadap perusahaan crypto yang tidak mematuhi kerangka peraturan yang mengikat sekuritas keuangan lainnya.
Tindakan SEC dapat dilihat oleh banyak orang sebagai perburuan penyihir. Tapi crypto memang membutuhkan regulasi yang tepat. Sementara mengutuk larangan langsung oleh regulator, bahkan Changpeng Zhao, CEO Binance, setuju bahwa crypto memerlukan regulasi berbasis risiko.
Beberapa bursa terdesentralisasi (DeXes) yang memfasilitasi transaksi crypto di seluruh Web3 juga kekurangan cadangan yang memadai untuk menutupi penarikan pelanggan; inilah mengapa platform pertukaran crypto muncul bukti cadangan (POR). Kami menyaksikan banyak kegagalan crypto pada tahun 2022 saja, mengakibatkan nasabah kehilangan dananya. Kecelakaan Terra/Luna dan kebangkrutan FTX adalah beberapa konsekuensi dari regulasi crypto yang buruk.
5. Transaksi yang Tidak Dapat Dilacak dan Manajemen Identitas yang Buruk
Banyak transaksi Web3 menggunakan nama samaran dan tidak dapat dilacak. Sayangnya, pelaku ancaman dan penjahat dunia maya memanfaatkan atribut ini untuk terlibat dalam kejahatan.
Pendanaan terorisme internasional, pembayaran ransomware, transaksi narkoba lintas batas, dan banyak lagi aktivitas keuangan yang mengerikan dibiayai oleh crypto. Kami telah melihat banyak kasus di mana penjahat dunia maya menjual solusi ransomware dengan imbalan kripto melalui web gelap.
Meskipun ini bukan untuk apa Web3 atau crypto, itu tetap menjadi perhatian internasional selama penjahat menggunakannya sebagai tabir untuk mengirim uang.
Web3 Bukan Tempat yang Aman
Sementara banyak penggemar crypto mengklaim bahwa Web3 adalah versi Web 2.0 yang lebih aman, itu bukanlah klaim yang kuat tanpa menilai kerentanan keamanan yang melanda Web3. Selain itu, Anda telah melihat banyak area keamanan yang tidak dicentang oleh Web3.
Yang mengatakan, penelitian yang rajin tentang aplikasi, layanan, atau individu Web3 apa pun yang ingin Anda ajak berinteraksi dapat mencegah kerugian yang dapat dihindari. Hindari menghubungkan dompet crypto Anda ke situs web atau aplikasi yang tidak tepercaya dan berhentilah mendiskusikan keuangan atau aset yang Anda miliki dengan orang yang tidak Anda kenal. Anda tidak tahu siapa yang mungkin mengendus. Anda mungkin juga ingin memanfaatkan beberapa alat untuk mendeteksi penipuan crypto dan Web3.
