Atskleidimas: Čia išreikštos nuomonės ir nuomonės priklauso tik autoriui ir neatspindi „Crypto.News“ redakcijos nuomonių ir nuomonių.
Vien per pirmąjį 2025 m. Pusmetį „Web3“ pramonė prarado daugiau nei 3,1 milijardo JAV dolerių hackams, sukčiams ir išnaudojimams, teigiama Hackeno „H1 2025“ saugumo ataskaitoje. Beveik 600 milijonų dolerių (beveik vienas iš penkių dolerių) buvo nusausintas sukčiavimo ir socialinių inžinerinių išpuolių metu.
Santrauka
- Vien tik 2025 m. Rugpjūčio mėn. „Scams“ pavogė 12,7 mln.
- „Tradfi“ apsaugo vartotojus sukčiavimo stebėjimu, perspėjimais ir kompensacijomis. „Web3“ palieka aukas, laikančias sąskaitą.
- Piniginės lygio apsaugos priemonės, aptikimas realiuoju laiku ir automatinė apsauga turi būti standartinė, o ne pasirenkama.
- Sukčiavimo kaip finansinis sukčiavimas-tai, remiantis draudimu panašūs saugos tinklai, yra vienintelis būdas atrakinti masinę mažmeninę prekybą ir institucinį dalyvavimą.
Ir problema neslopina. Vien tik 2025 m. Rugpjūčio mėn. Iš „Web3“ vartotojų sukčiavimo sukčiai pavogė daugiau nei 12,7 mln. USD: ne per sudėtingus išnaudojimus, o per paprastą apgaulę. Suklastotos nuorodos, apgaulingos svetainės ir kenksmingi „DAPPS“ ir toliau pralenkia vartotojo gynybą.
Nepaisant to, pramonė vis dar sutelkia dėmesį į savo dėmesį kitur. Aukšto lygio protokolo įsilaužimai dominuoja antraštėse, o sukčiavimas, atsakingas už beveik penktadalį visų nuostolių, yra tyliai normalizuojami. Tai didžiausia rizika, už kurią niekas nenori prisiimti atsakomybės. Štai sunki tiesa: sukčiavimas nėra šalutinis problema. Kol nenustosime atmesti jo kaip „vartotojo klaidų“ ir pradedame ją traktuoti kaip finansinį sukčiavimą, mes aktyviai sabotuojame savo ateitį.
Sukčiavimas nėra vartotojo problema, o tik infrastruktūros gedimas
Tradicinių finansų srityje sukčiavimo prevencija yra integruota į infrastruktūrą. Bankai automatiškai stebi neįprastą elgesį, gali atlikti operacijas ir dažnai apsaugo vartotoją pagal numatytuosius nustatymus realiojo laiko įspėjimais. Jei kažkas nutinka ne taip, yra procesas: Sukčiavimo skyriai tiria, draudimo pradžia ir vartotojai dažnai gauna kompensaciją.
JAV reglamentas E užtikrina, kad vartotojai neatsako už neteisėtus elektroninius pervedimus, jei nedelsdami pranešta. Net „Zelle“, „Teust-to-Peer“ mokėjimo platforma, patyrė reguliavimo institucijų ir bankų spaudimą kompensuoti sukčiavimo aukas.
Svarbiausia, kad vartotojams rūpi tai, ar jų bankas turi puikias apsaugos sistemas – tai, kad jie niekada nelieka sąskaitos. Draudimas, gavęs beveik didelę kompensaciją ir neklausdami klausimų, yra tikrasis saugos tinklas. Saugumas įgalina, tačiau draudimas verčia žmones pasitikėti sistema.
„Web3“, priešingai, leidžia vartotojams apsiginti. Spustelėkite neteisingą nuorodą, pasirašykite kenksmingą operaciją ir pramonė gūžteli pečiais: tai jūsų kaltė. Ši mąstysena yra ir nesąžininga, ir netvari. Kai kasdien kyla kelių milijonų dolerių vertės sukčiai, tai nėra sėkmė-tai sulaužyta infrastruktūra. Mažmeniniams vartotojams nereikėtų būti kibernetinio saugumo ekspertais, kad būtų galima dalyvauti finansų sistemoje. Jie tiesiog turi žinoti, kad sistema turi nugarą.
Pramonės apsėstas „pomirtines“
„Web3“ saugumo diskursas yra atsilikęs. Diskusijose dominuoja intelektualūs sutarčių auditai, pranešimai apie įvykius ir „niekada daugiau“ teiginiai, tačiau tik atlikus žalą. Auditai negali sustabdyti sukčiavimo el. Laiškų. Postortai neapsaugo piniginių. Trūksta realaus laiko prevencijos.
Reikia sistemų, kurios stebi operacijas, kai jos vyksta, analizuoja elgesį realiuoju laiku ir automatiškai apsaugo vartotojus piniginės lygyje. Šios priemonės egzistuoja įvairiomis formomis-sandorių ketinimų peržiūra, kenkėjiški įspėjimai apie sutartis, piniginės lygio apsaugos priemonės-, tačiau įvaikinimas yra suskaidytas, o apsauga išlieka neprivaloma, o ne standartinė.
Pramonė turi padaryti šias apsaugos priemones nematomas, automatinis ir universalus.
Kodėl sukčiavimas žudo įvaikinimą
Pagunda manyti, kad sukčiavimas dažniausiai daro įtaką nesudėtingiems mažmeninės prekybos vartotojams. Bet ši mąstysena yra būtent tai, kas sulaiko „Web3“ atgal.
Mažmeninės prekybos vartotojai, suprantama, nesiryžta įsitraukti į sistemą, kurioje vienas neteisingas paspaudimas gali sunaikinti jų lėšas. Institucijos nepadarys kapitalo rinkoms, kurios negali atitikti pagrindinių sukčiavimo standartų. Net didelės mainai ir saugotojai nurodo saugumo riziką kaip kliūtį instituciniam atvykti.
Sukčiavimas nėra tik saugumo problema – tai kliūtis įvaikinti. Ignoruojant tai kenkia ekosistemos ateičiai.
„Tradfi“ rodo modelį, „Web3“ turėtų vadovauti
Tradiciniai finansai nėra tobuli, tačiau supranta, kad sukčiavimas yra sisteminė grėsmė. Įtartinos operacijos yra pažymėtos, vartotojams pranešama automatiškai, o tyrimų ir kompensacijų procesai yra nustatyti. Tai yra standartiniai lūkesčiai, o ne pasirenkamos savybės.
Nerimą kelia tai, kad „Web3“ iš tikrųjų turi geresnių įrankių. Mes turime programuojamą infrastruktūrą. Mes turime visišką skaidrumą ant grandinės. Mes turime galimybę į sistemos branduolį įtraukti realaus laiko analizę.
Ir vis dėlto, nepaisant to, pramonė ir toliau atsilieka nuo tradicinių finansų, užuot pirmaujanti.
Sukčiavimo kaip sukčiavimo traktavimas yra egzistencinis
Linija tarp pagrindinio įvaikinimo ir nuolatinio sąstingio nėra susijusi su greitesnėmis „blockchains“ – tai susiję su pasitikėjimu. Šiuo metu vartotojai nesijaučia saugūs.
Kol sukčiavimas nebus laikomas finansiniu sukčiavimu, nuostoliai bus tęsiami. Realiojo laiko aptikimas turi būti integruotas į operacijų sluoksnį. Piniginės apsauga turi būti iniciatyvi, o ne reaktyvi. Vartotojai turi žinoti, kad pati sistema juos saugo.
Sukčiavimo prevencija nėra galutinis tikslas – bebaimis vartotojo patirtis yra. Saugumas yra įgalinimas, tačiau draudimas yra pažadas: garantija, kad nesvarbu, kas nutiks, vartotojai nebus sugadinti. Tai yra įvaikinimo pagrindas.
Kelias į priekį
Auditai, švietimas ir kaltinimo vartotojai to neišspręs. Turime suprojektuoti savo išeitį. Sukčiavimo aptikimas ir apsauga turi būti pastatyti tiesiai į infrastruktūrą. Šios sistemos turėtų veikti automatiškai, užkulisiuose ir nereikalaudamos vartotojo supratimo. Galų gale, banko klientams nereikia skaityti kodo, kad patikrintumėte operaciją. „Web3“ vartotojams taip pat nereikėtų.
Ryškiausias „Web3“ ateities klausimas yra paprastas: ar vartotojai tiki, kad jų lėšos yra saugios? Šiuo metu atsakymas yra ne. Sukčiavimas nėra išnaša – tai antraštė; Laikas pramonė su tuo elgiasi.
