Divulgação: As opiniões e opiniões expressas aqui pertencem apenas aos autores e não representam as opiniões ou opiniões do editorial do Crypto.News.
Se você estiver usando o Web3 por mais de 5 minutos, é uma farsa, uma farsa ou um único clique ruim para se juntar ao clube. Não se preocupe em puxar grandes tapetes que ganham manchetes. Pense em algo normal, como pop -ups de meta de máscara falsa, links de troca de troca distribuídos que parecem legais, mas não são, ou páginas aleatórias de ponte, como o Google de bom grado os empurra para o topo de sua pesquisa.
resumo
A fraude está explodindo – a fraude criptográfica atingiu pelo menos US $ 9,9 bilhões em 2024, com sites de dívida de phishing cada vez mais sofisticados e falsos corroendo até a confiança de usuários especializados. A segurança é tratada como uma opção. Apesar das ferramentas disponíveis, a proteção de phishing não está incorporada à infraestrutura principal, causando preocupações de segurança. Tear de risco quântico – até 2030, o sistema deve adotar a criptografia post -massa. Sem ele, o Web3, juntamente com o phishing, está enfrentando uma crise de credibilidade. A urgência das medidas da indústria – a segurança precisa ser priorizada, como escala e rendimento de defi. Caso contrário, futuros hacks de bilhões de dólares serão tarde demais.
Em 2024, os golpes de criptografia geraram pelo menos US $ 9,9 bilhões em receita ilegal e, se alertarem a diálise da cadeia, o total poderá atingir um recorde de US $ 12,4 bilhões. A fraude do setor tornou -se mais nítida e usa sites de phishing mais persuasivos, plataformas financeiras descentralizadas falsas e táticas de engenharia social. O refinamento torna a detecção difícil, com perdas e corroem a confiança do usuário. Até comerciantes experientes são capturados.
Ainda assim, a comunidade criptográfica mais ampla geralmente aumenta isso para os custos de negócios. Isso é insano. Imagine toda vez que você faz login no banco on -line, você tinha uma chance de ser um site falso. Pessoas se revoltam. No entanto, o Web3 às vezes pode encolher. As pessoas tweetam “Seja seguro, anon” e esperança para o melhor.
Este é um problema corrigível
Essa tecnologia já existe antes de detectar sites de phishing, contratos inteligentes falsos e pontes maliciosas. O problema é que isso é tratado como uma adição de opção em vez da parte central da pilha. As pessoas trocam tokens milhares de dólares a cada semana pelo que parece ser uma interface de troca legítima. A única coisa a salvá-los geralmente é uma ferramenta de segurança baseada em navegador que sinaliza a página antes de pressionar “confirmar”.
Tornar o phishing como uma questão de segurança pessoal é uma enorme subestimação de sua influência no mercado mais amplo. A adoção do varejo não está parada porque a tecnologia não é escalável o suficiente. Ele parar porque as pessoas não confiam em seu dinheiro para estar seguro. Algumas pessoas argumentam que a camada de segurança é apenas um ponto central de falha, enquanto outras argumentam que já existe uma enorme dependência de provedores de infraestrutura, indexadores, procedimentos remotos, carteiras e dezenas de outros estrangulamentos. A adição de proteção robusta do phishing finge ser uma desculpa fraca, dada alguma forma de aposta forte.
Bomba -relógio de computação quântica
Há outra questão em que a maioria das pessoas não pensa corretamente: segurança após quantum. O governo dos EUA já estabeleceu prazos. Isso ocorre porque até 2030 todos os sistemas precisam passar para a criptografia pós-Quantum e, em 2035, os algoritmos antigos foram completamente abolidos. Combinando -o com um ataque de phishing não identificado, há uma completa tempestade de confiança no colapso. O Web3 não é levado a sério no Quarter World, mesmo que perca bilhões de dólares para fingir links.
O maior oficial é que os usuários precisam ter mais cuidado. Os pedestres precisam ver os dois lados antes de atravessar a rua, mas ainda temos um semáforo por um motivo. Esperar que todos os novos detentores de carteira reconheçam instantaneamente os links de phishing não é realista, especialmente quando os golpistas estão melhorando melhor como plataformas legítimas. Passamos anos escalando, combinando e fluidez da cadeia cruzada. Por outro lado, não. A queixa dos usuários em 1 permanece “perdeu uma moeda”.
O golpe do código está sangrando muito além de seus limites originais. Eles não estão mais limitados a trocas ou protocolos de defi chamativos. Eles se infiltram constantemente nas indústrias adjacentes e corroem a confiança em todo o ecossistema. Pontes e validadores continuam sendo alvos óbvios, mas estão longe de serem os únicos alvos. Provedores de comunicações, operadores de energia, fabricantes de internet das coisas, cadeias de suprimentos e até sistemas de defesa interagindo com componentes baseados em blockchain tornaram-se possíveis pontos de entrada. Cada nova integração cria outra superfície para compromisso, outra abertura para os invasores explorarem e outro multiplicador de risco que mina a confiança do público.
Se você é um líder do projeto, está olhando para duas realidades desagradáveis. Primeiro, a segurança da resistência quântica não é um marco acadêmico distante. Eles estão esmagando barris para se tornarem requisitos regulatórios mais rígidos dentro de 10 anos. Segundo, os prazos atuais e seus prazos são muito mais difíceis de reconstruir do que impedir que os compostos danifiquem silenciosamente e os impeçam, com todos os ataques de phishing de alto perfil ou campanhas de colheita de qualificação entre base de usuários, confiabilidade e totais bloqueados.
Agora é a hora de direcionar a mesma quantidade de inovação, financiamento e iterações implacáveis em relação à arquitetura de segurança, o que levou a produzir agricultura, hortelã fantástica e liquidez da cadeia cruzada. O Web3 não pode chamar o futuro da infraestrutura financeira e de dados de credível, continuando a tratar o phishing como um mero problema de “erro do usuário”. Em algum momento, o ecossistema deve assumir a propriedade.
Olhando para trás, quase certamente perguntamos por que a indústria aceitou há muito tempo vulnerabilidades óbvias e por que não abordou o phishing antes. A parte encorajadora é que esse problema pode ser resolvido através de opções adequadas de priorização e design. A única questão real restante é se o setor tomará a iniciativa agora ou esperará até o próximo hack de bilhões de dólares proteger suas mãos.
David Carvalho
David Carvalho é o fundador, CEO e cientista -chefe do Protocolo Naoris. Esta é a primeira solução de segurança descentralizada do mundo, alimentada pela blockchain pós-Quantum e IA descentralizada, apoiada por Tim Draper e ex-chefe de inteligência da OTAN. Com mais de 20 anos de experiência como diretor global de segurança da informação e hacker ético, David trabalhou nos níveis de tecnologia e de suíte C para organizações multibilionárias na Europa e no Reino Unido. Ele é um consultor de confiança dos estados-nação e da infraestrutura crítica da OTAN, com foco em guerra cibernética, ciberterrorismo e ciberepion. Pioneira no blockchain desde 2013, David contribui para a inovação na mineração de POS/POW e na segurança cibernética da próxima geração. Sua pesquisa destaca a mitigação de riscos, a criação ética de riqueza e os avanços orientados a valores em criptografia, automação e IA distribuída.
