🗯 Web3 потеряла 1,7 миллиарда долларов из-за хакеров и мошенников в 2023 году — как остаться в безопасности

Web3 потеряла 1,7 миллиарда долларов из-за хакеров и мошенников в 2023 году — как остаться в безопасности

Web3 стал вершиной инноваций и предложил множество возможностей сторонникам децентрализации. Эти возможности также привлекли внимание злоумышленников, сделав пространство Web3 и DeFi привлекательной мишенью для хакеров и мошенников, генерируя жертв из самых разных слоев общества.

Согласно отчету о ландшафте безопасности Web3, подготовленному провайдером безопасности Web3 Salus, в 2023 году в результате кибератак на индустрию Web3 было потеряно более 1,7 миллиарда долларов. Произошло около 453 зарегистрированных инцидентов, демонстрирующих широкий спектр угроз и подчеркивающих жизненно важное требование постоянной бдительности в Сообщество Web3.

Разнообразный спектр хаков, эксплойтов и мошенничества

Хотя в 2023 году произошло существенное снижение общих потерь, отчасти из-за снижения стоимости криптовалют, воздействие нескольких громких эксплойтов потрясло всю экосистему.

Еще одним ярким моментом отчета стало удивительное разнообразие атак, нацеленных на протоколы DeFi. В то время как проблемы с контролем доступа, которые привели к эксплуатации Multichain, Poloniex и Atomic Wallet, заняли львиную долю с почти 40% общих потерь, остальная часть списка примерно равномерно распределена между атаками с использованием флеш-кредитов, мошенничеством с выходом и проблемами оракулов. и фишинг.

Вот некоторые из наиболее разрушительных атак, свидетелями которых стала экосистема DeFi в 2023 году:

Как оставаться в безопасности в Web3

Итак, какие меры предосторожности могут предпринять пользователи, чтобы защитить себя? Вот шесть советов по обеспечению безопасности в Web3 в 2024 году, любезно предоставленные Salus:

Проведите собственное исследование: Web3 полон захватывающих возможностей, но также и много рисков. Проведение детального исследования проектов и их команд перед инвестированием — наиболее распространенный, но часто игнорируемый способ обезопасить себя от мошенничества. Пользователям следует сузить свои инвестиции до проектов с прозрачной оценкой безопасности от авторитетных фирм и солидной репутацией. Остерегайтесь слишком многообещающих доходов. Если что-то кажется слишком хорошим, чтобы быть правдой, вероятно, так оно и есть.

Не ваши ключи, не ваши монеты: закрытые ключи позволяют пользователям получать доступ к своим цифровым активам и управлять ими. Пользователи должны хранить свои секретные ключи и начальные фразы в безопасности и никогда не разглашать их. Подумайте о диверсификации своих кошельков, особенно если у вас значительные активы. Пользователи могут предпочесть использовать аппаратный кошелек для дополнительной безопасности, поскольку они менее подвержены взломам.

Помните о существовании фишинга: пользователи не должны нажимать ссылки или загружать вложения из нежелательных сообщений или электронных писем. Проверьте подлинность отправителя, если он утверждает, что принадлежит официальной ассоциации. Перепроверяйте URL-адреса и используйте закладки для часто посещаемых веб-сайтов. Выбирайте известные и авторитетные кошельки и платформы. Проверьте отзывы пользователей, чтобы узнать другое мнение.

Регулярно обновляйте программное обеспечение Web3, чтобы убедиться, что вы используете последнюю версию. Обновления приложений и платформы Web3 обычно включают исправления безопасности от недавних угроз безопасности.

Используйте пароль, превышающий «123456». Убедитесь, что вы используете надежный пароль, содержащий прописные и строчные буквы, цифры и символы. Включите двухфакторную аутентификацию (2FA), где это возможно. 2FA добавляет дополнительный уровень безопасности, требуя две разные формы идентификации для предоставления доступа — обычно в виде кода, отправляемого на электронную почту или мобильное устройство пользователя. Рассмотрите возможность установки инструментов безопасности Web3, которые активно защищают пользователей от потенциальных угроз.

Следите за своими активами: регулярно отслеживайте свои активы и следите за любой необычной активностью. Проверьте баланс своего счета после использования кошелька на новой платформе. Если вы обнаружите какие-либо подозрительные транзакции, немедленно сообщите о ситуации своему провайдеру кошелька или платформе DeFi.

По мере того, как сообщество борется с последствиями этих эксплойтов, приходит важнейшее осознание: образование в области Web3 является обязательным. Более информированная база пользователей станет мощным средством сдерживания вредоносных действий, потенциально уменьшая воздействие будущих эксплойтов.