Divulgazione
Le opinioni espresse in questo articolo sono esclusivamente dell’autore e non riflettono quelle della redazione di crypto.news.
Truffe nel mondo del web3
Se sei stato nel mondo del web3 per più di cinque minuti, è probabile che tu sia stato truffato, quasi truffato, o che tu sia a un clic sbagliato dall’unirti al club. Non parliamo solo dei grandi rug pull che fanno notizia; considera anche i falsi pop-up di MetaMask, i link di exchange decentralizzati che sembrano legittimi ma non lo sono, o le pagine bridge casuali che Google spinge in cima ai risultati di ricerca.
Statistiche sulle truffe
Nel 2024, le truffe nel settore delle criptovalute hanno generato almeno 9,9 miliardi di dollari di entrate illecite, e Chainalysis avverte che il totale potrebbe raggiungere un record di 12,4 miliardi di dollari man mano che emergono ulteriori dati. Le frodi nel settore stanno diventando sempre più sofisticate, con i truffatori che utilizzano siti di phishing più convincenti, piattaforme di finanza decentralizzata false e tattiche di ingegneria sociale.
La percezione della sicurezza
Questa sofisticazione rende più difficile la rilevazione e aumenta le perdite, erodendo la fiducia degli utenti. Anche i trader esperti possono cadere in queste trappole. Tuttavia, la comunità crypto più ampia spesso considera questo fenomeno come un costo inevitabile dell’attività, il che è insensato.
Immagina se ogni volta che accedevi al tuo online banking ci fosse una possibilità su dieci che fosse un sito falso: la gente insorgerebbe.
La tecnologia esistente
La tecnologia per rilevare siti di phishing, contratti smart falsi e bridge malevoli esiste già, ma è stata trattata come un’opzione secondaria anziché come una parte fondamentale dell’architettura. Le persone stanno perdendo migliaia di dollari settimanalmente scambiando token su interfacce di exchange che sembrano legittime.
Problemi di sicurezza post-quantistica
C’è un altro problema a cui la maggior parte delle persone non sta pensando abbastanza: la sicurezza post-quantistica. Il governo degli Stati Uniti ha già fissato delle scadenze, poiché tutti i sistemi devono passare alla crittografia post-quantistica entro il 2030, con i vecchi algoritmi completamente eliminati entro il 2035.
Questo significa che molta infrastruttura blockchain attuale vive su un tempo preso in prestito. Combinando ciò con attacchi di phishing incontrollati, si crea una tempesta perfetta per un crollo della fiducia.
Responsabilità dell’industria
Il web3 non sarà preso sul serio in un mondo post-quantistico se continua a perdere miliardi a causa di link falsi. La più grande scusa è che gli utenti dovrebbero semplicemente essere più attenti. Aspettarsi che ogni nuovo possessore di portafoglio riconosca istantaneamente un link di phishing è irrealistico.
Abbiamo passato anni a concentrarci su scalabilità, composabilità e liquidità cross-chain. Nel frattempo, il reclamo numero uno degli utenti rimane: “Ho perso le mie monete.”
Conclusione
È tempo di indirizzare la stessa quantità di innovazione, finanziamenti e iterazione incessante nell’architettura di sicurezza che è stata dedicata al yield farming, ai mint di token non fungibili e alla liquidità cross-chain. Il web3 non può credibilmente definirsi il futuro della finanza e dell’infrastruttura dei dati mentre continua a trattare il phishing come un semplice problema di “errore dell’utente”.
La parte incoraggiante è che questo problema è risolvibile con le giuste priorità e scelte di design. L’unica vera domanda rimasta è se l’industria prenderà l’iniziativa ora o aspetterà che il prossimo hack da miliardi di dollari la costringa ad agire.
