Come stare al sicuro dagli hacker di Web 3

Alex Lielacher
| 5 min read
Web 3
Fonte: AdobeStock / Coloures-Pic

Evoluzione della tecnologia significa che anche Internet stesso continuerà ad evolversi. Dal Web 1.0 al Web 2.0, abbiamo appena iniziato la prossima iterazione di Internet: il Web 3.0.

Ma anche nelle sue fasi di sviluppo, il Web 3 presenta già alcune sfide alla sicurezza di cui gli hacker stanno approfittando.

Continua a leggere per conoscere alcune delle ultime storie dell’orrore dell’hacking del Web 3 e per imparare a stare al sicuro nella prossima era del Web 3.0.

Gli hack del Web 3 stanno diventando più sofisticati

Mentre le applicazioni decentralizzate (dapps) a cui possiamo accedere ora sono già in qualche modo Web 3, non siamo ancora in una versione Web 3 di Internet. C’è ancora molto lavoro da fare prima che Web 3 diventi completamente funzionante.

La sicurezza è probabilmente la sfida più grande, come evidenziano i regolari resoconti dei media sugli hack di Web 3.

Il Web 3 può avere successo solo se le attuali sfide alla sicurezza vengono risolte, rendendo quasi impossibile per gli hacker rubare i fondi degli utenti.

Un recente thread su Twitter condiviso da thomasg.eth – il fondatore di Arrow, un’organizzazione autonoma decentralizzata (DAO) che lavora per costruire un protocollo open source per aeroplani e aerotaxi Vertical Takeoff And Landing Airplane (VTOL) – che ha quasi perso tutti i suoi ethereum (ETH) in quella che ha definito una truffa di ingegneria sociale, mostra come vengono perpetrate le truffe Web 3.

È iniziato con un utente chiamato “heckshine” che ha contattato thomasg.eth su Discord mostrando il proprio interesse per Arrow e offrendo aiuto. Heckshine ha quindi presentato Thomas a Linh, che si dice sia appassionato di VTOL e stia lavorando a un progetto sul metaverso. Dopo diversi exchange, Linh ha quindi affermato di aver lanciato la sua app di staking e si è offerto di inviare a thomasg.eth due diversi token non fungibili (NFT).

Le cose si sono poi complicate perché mentre Thomas ha chiesto di inviare l’NFT al suo hot wallet, Linh voleva inviarlo al suo portafoglio principale. Quando Thomas ha chiesto di leggere il contratto prima che l’NFT fosse inviato al suo portafoglio principale, Linh ha iniziato a diventare invadente. Thomas si è quindi reso conto che i token che approvava non erano Armstrong ETH, ma piuttosto aWETH di Aave e che al suo indirizzo principale, quasi tutti i suoi ETH erano in Aave. La sua salvezza era che aveva deciso di spostare l’NFT a un nuovo indirizzo ETH.

E Thomas non è l’unico. Todd Kramer, un collezionista di NFT, ha perso 16 dei suoi Bored Ape Yacht Club (BAYC) e altri NFT collegati in quello che secondo lui è stato un incidente di hacking.

A differenza di Thomas, Kramer ha perso i suoi NFT a causa di un attacco di phishing che si è verificato quando ha fatto clic su un collegamento che assomigliava a una dapp NFT. Si stima che gli NFT rubati valessero circa 2,2 milioni di dollari. Fortunatamente per lui, è riuscito a recuperarne alcuni.

Sfortunatamente, queste storie stanno diventando sempre più comuni man mano che gli hack stanno diventando sempre più sofisticati.

Come stare al sicuro nel nuovo mondo del Web 3: 5 consigli

Diamo un’occhiata ad alcuni dei metodi che puoi utilizzare per proteggerti quando ti immergi nel mondo in erba delle applicazioni Web 3.

1. Non collegare il tuo portafoglio a una qualsiasi dapp

Il Web 3 è ancora agli inizi e c’è ancora molto da capire. Se stai utilizzando Web 3, la prima misura di sicurezza da adottare è di non connettere il tuo portafoglio principale a qualsiasi applicazione decentralizzata.

Se devi collegare il tuo portafoglio a una dapp, assicurati che sia la dapp giusta per evitare di perdere i tuoi fondi.

2. Non fare click sui link condivisi su Telegram o Discord

Sebbene tu possa usare Telegram e Discord per chattare e connetterti con persone che la pensano allo stesso modo, non sai ancora del tutto quali sono le vere intenzioni delle persone su quelle reti. E proprio come ti è stato consigliato di non fare clic su collegamenti casuali condivisi su Internet a meno che tu non possa verificarne l’origine, la stessa regola si applica ai collegamenti condivisi sia su Discord che su Telegram.

Fai sempre attenzione quando fai clic sui collegamenti per aprire dapps poiché i collegamenti possono essere facilmente reindirizzati. Assicurati che il particolare link a cui stai accedendo sia quello condiviso dal particolare dapp sulle loro pagine social.

3. Evita di condividere troppe informazioni personali online

La condivisione di troppe informazioni online può renderti vulnerabile agli attacchi di ingegneria sociale. Non condividere mai le informazioni personali a meno che tu non sappia esattamente perché sono necessarie e come verranno utilizzate.

Inoltre, non condividere informazioni sensibili come i dati transazionali collegati al tuo portafoglio principale.

4. Verifica che le persone con cui stai parlando online siano chi affermano di essere

Sfortunatamente, non è facile controllare chi può contattarti online. Le persone possono nascondere i loro veri motivi per voler entrare in contatto con te, ma quei motivi non sono necessariamente innocenti. Detto questo, se qualcuno ti contatta online, devi verificare se la persona è effettivamente chi afferma di essere.

È facile per i truffatori aprire account che si spacciano per altri e utilizzare tali account per truffare utenti innocenti.

Uno dei modi per verificare se la persona con cui stai parlando è chi afferma di essere (soprattutto quando si lavora in team anonimi) è contattare la persona reale tramite altri canali. In questo modo, saprai se stai parlando con la persona reale che affermano di essere o con un imitatore.

5. Utilizzare credenziali diverse per siti diversi

L’utilizzo di una credenziale su diverse pagine social o web non è mai una buona idea. Prendi in considerazione l’utilizzo di un gestore di password. I buoni gestori di password non solo creeranno password complesse, ma anche uniche. In questo modo, se dovessi essere violato su un account, tutti gli altri account saranno al sicuro.

Sebbene il Web 3 sia nella sua fase iniziale, sembra che potremmo dirigerci verso questa nuova versione di Internet entro il prossimo decennio. Tuttavia, prima che gli utenti di tutti i giorni possano effettivamente utilizzare un “Internet decentralizzato”, i problemi di sicurezza dovranno essere risolti. In caso contrario, Web 3 potrebbe non essere realizzato.

_______

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 _______

Clicca sui nostri link di affiliazione:

– Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

– Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

– Per effettuare transazioni in modo anonimo con NordVPN

____

Per saperne di più:
Web3: cos’è e come si sviluppa questo nuovo paradigma
Sicurezza delle criptovalute: previsioni 2022

Ucraina: siti Web di phishing e indirizzi di donazioni falsi
BBC Scraps Show About Millionaire Crypto Trader Over Scam Allegations
Caso Bitfinex Hack: la moglie Morgan cerca un patteggiamento 

Coinbase ritira le istruzioni per l’acquisto di 3 token