Dacă ai fost în web3 mai mult de cinci minute, fie ai fost escrocat, fie ai fost pe cale să fii escrocat, fie ești la un click prost distanță de a te alătura clubului. Nu mai vorbim despre marii escroci care fac titluri de știri. Consideră lucrurile obișnuite, cum ar fi pop-up-uri false MetaMask, link-uri de schimb descentralizat care par legitime dar nu sunt, sau pagini de pod aleatorii pe care Google le împinge cu bucurie în partea de sus a căutărilor tale.
În 2024, escrocheriile cu criptomonede au generat cel puțin $9.9 miliarde în venituri ilicite, cu Chainalysis avertizând că totalul ar putea atinge un record de $12.4 miliarde pe măsură ce mai multe date sosesc. Frauda în sector devine mai acută, cu escroci folosind site-uri de phishing mai convingătoare, platforme false de finanțare descentralizată și tactici de inginerie socială. Sofisticarea face detectarea mai dificilă și pierderile mai mari, erodând încrederea utilizatorilor. Chiar și comercianții experimentați sunt prinși.
Însă, comunitatea largă de cripto o consideră adesea costul făcutului de afaceri, ceea ce este nebunie. Imaginați-vă dacă de fiecare dată când vă conectați la banca online, exista o şansă de unu la zece ca site-ul să fie fals. Oamenii s-ar revoltă. În web3, totuși, se îndepărtează cu umărul; oamenii trimit mesaje pe Twitter „fii sigur, anonim” și speră cel mai bine. Aceasta este o problemă remediată
Teama există deja pentru a detecta site-urile de phishing, contractele inteligente false și podurile malefice înainte de a interacționa cu ele. Problema este că aceasta a fost tratată ca un extras opțional în loc de o parte esențială a stivei. Oamenii pierd zilnic mii de dolari schimbând token-uri pe interfețele unui exchange care păreau legitime. Singurul lucru care îi salvează este adesea un instrument de securitate bazat pe browser care semnalează pagina secunde înainte ca ei să apese pe „Confirmă.”
A caracteriza phishing-ul ca un problemă de securitate personală subestimează în mod greu influența sa asupra pieței mai largi. Adoptarea de către consumatori nu se oprește pentru că tehnologia nu este suficient de scalabilă. Se oprește pentru că oamenii nu au încredere că banii lor sunt în siguranță. Deși unii vor susține că straturile de securitate sunt doar puncte centrale de eșec, deja există o dependență semnificativă față de furnizorii de infrastructură, indexatori, noduri de apel la procedură îndepărtată, portofeluri și zeci de alte puncte de îngustare. A pretinde că adăugarea unei protecții robuste împotriva phishing-ului compromite într-un fel etosul este o scuză slabă, având în vedere riscurile ridicate.