Jeśli byłeś w web3 dłużej niż pięć minut, to albo zostałeś oszukany, prawie zostałeś oszukany, albo jesteś zaledwie jeden zły kliknięcie od dołączenia do klubu. Nie wspominając o dużych oszustwach, które trafiają na nagłówki. Weź pod uwagę zwykłe rzeczy, takie jak fałszywe okna pop-up MetaMask, linki wymiany na zdecentralizowanej giełdzie, które wyglądają na legitne, ale nie są, lub losowe strony mostów, które Google chętnie pcha na szczyt twojego wyszukiwania.
W 2024 roku oszustwa kryptowalutowe wygenerowały co najmniej 9,9 miliarda dolarów w nielegalnych przychodach, a Chainalysis ostrzega, że całkowita kwota może osiągnąć rekordowe 12,4 miliarda dolarów, gdy nadejdą nowe dane. Oszustwa w tym sektorze stają się coraz bardziej wyrafinowane, a oszuści korzystają z przekonujących stron phishingowych, fałszywych platform finansów zdecentralizowanych i taktyk inżynierii społecznej. Ta wyrafinowana forma oszustwa utrudnia wykrywanie i zwiększa straty, erodując zaufanie użytkowników. Nawet doświadczeni traderzy wpadają w pułapki.
A jednak szersza społeczność kryptograficzna często przypisuje to kosztom prowadzenia biznesu, co jest szalone. Wyobraź sobie, że za każdym razem, gdy logujesz się do bankowości internetowej, istnieje jedna na dziesięć szans, że to fałszywa strona. Ludzie by się zbuntowali. W web3 jednak jest wzruszenie ramionami; ludzie tweetują "bądź bezpieczny, anon" i mają nadzieję na najlepsze. To jest problem do rozwiązania.
Technologia już istnieje, aby wykrywać strony phishingowe, fałszywe inteligentne kontrakty i złośliwe mosty, zanim z nimi interakcjonujesz. Problem polega na tym, że traktowano to jako opcjonalny dodatek, a nie jako kluczową część stosu. Ludzie tracą tysiące dolarów tygodniowo, wymieniając tokeny na tym, co wyglądało jak legitimizowany interfejs wymiany. Jedyną rzeczą, która ich ratuje, jest często narzędzie zabezpieczające oparte na przeglądarce, które oznacza stronę sekundy przed tym, jak klikną "Potwierdź."
Ujęcie phishingu jako problemu osobistego bezpieczeństwa rażąco niedoszacowuje jego wpływ na szerszy rynek. Przyjęcie przez detalistów nie utknie, ponieważ technologia nie jest wystarczająco skalowalna. Utknie, ponieważ ludzie nie ufają, że ich pieniądze są bezpieczne. Chociaż niektórzy będą argumentować, że warstwy zabezpieczeń to tylko centralne punkty awarii, już teraz istnieje znaczne poleganie na dostawcach infrastruktury, indeksatorach, węzłach zdalnych procedur wywoławczych, portfelach i dziesiątkach innych punktów krytycznych. Udawanie, że dodanie solidnej ochrony przed phishingiem w jakiś sposób kompromituje etos, to słaba wymówka, biorąc pod uwagę wysokie stawki.