Digital Fortress, Teil 1: So schützen Sie digitale Assets in Web3

Aug 23, 2023

So können Web3-Benutzer ihre digitalen Vermögenswerte vor Cyberkriminellen schützen, die es auf Krypto-Wallets abgesehen haben.

Für die meisten Benutzer bedeutete Cybersicherheit damals den Schutz wichtiger Dateien und Ordner, da auf unseren Computern nichts von Geldwert gespeichert war. Solange eine Sicherheitslösung unwissende Benutzer davor schützen konnte, auf bösartige Websites zu klicken oder schädliche Software herunterzuladen, galt sie als ausreichend und zuverlässig.

Ein Jahrzehnt später hat sich die eigentliche Bedeutung von „digital“ mit der Einführung von Krypto-Assets drastisch verändert – Münzen und Token, die einen realen Wert haben, aber nur in der digitalen Welt existieren. Dank dezentraler Plattformen, die Blockchain-Technologie nutzen, können Benutzer ihre digitalen Vermögenswerte besitzen und kontrollieren, die von Kryptowährungen wie Bitcoin (BTC) bis hin zu nicht fungiblen Token (NFTs) im Wert von mehreren Millionen Dollar reichen. Dies wiederum hat das Internet zu einer Art Bankschließfach gemacht, in dem Vermögenswerte mit Geldwert geschaffen, gespeichert und ausgetauscht werden.

Diese dezentrale Version des Internets, die allgemein als Web3 bekannt ist, brachte eine Reihe neuer Bedrohungen für die Cybersicherheit mit sich. Benutzer müssen jetzt ihre digitalen Vermögenswerte – die wohl attraktiver sind als Abschlussfotos und andere Dateien mit sentimentalem Wert – vor Diebstahl schützen. Da die Verantwortung für den Schutz persönlicher digitaler Vermögenswerte allein beim Web3-Benutzer liegt, ist es wichtiger denn je, Online-Bedrohungen zu verstehen und Best Practices zu nutzen, um sie abzuwehren.

Die böswilligen Akteure des Web3-Ökosystems kombinieren veraltete, aber effektive Methoden wie Phishing mit neu entwickelten Methoden, die auf Web3-native Angriffsflächen abzielen, wie etwa selbstverwaltete Krypto-Wallet-Angriffe. Allein Phishing-Angriffe haben im Jahr 2022 um rund 40 % zugenommen, was den wachsenden Bedarf an Cybersicherheitslösungen zeigt, die auf den Web3-Bereich zugeschnitten sind.

So funktionieren Phishing-Angriffe. Quelle

Hier sind die bekanntesten Web3-Sicherheitsbedrohungen, die die Masseneinführung dezentraler Finanzen behindern:

Menschlicher Fehler. Nicht alle Verluste werden durch Dritte verursacht – manche sind einfach Unfälle, die passieren, weil der Benutzer etwas übersehen hat. Benutzer können manchmal eine Wallet-Nummer falsch eingeben und Geld an die falsche Adresse senden.

Wenn es um die Bewältigung von Sicherheitsbedrohungen geht, ist die Selbstbildung über Web3 und dezentrale Anwendungen (DApps) von entscheidender Bedeutung. Kryptobesitzer sollten sich der Gefahren bewusst sein, denen sie ausgesetzt sein könnten, und in der Lage sein, die Legitimität aller ihnen gebotenen Möglichkeiten einzuschätzen.

Benutzer sollten immer die URLs von Websites überprüfen und die Links überprüfen, zu denen sie weiterleiten, ihre häufig verwendeten Websites mit Lesezeichen versehen, um betrügerische Nachahmer zu vermeiden, Wallet-Adressen noch einmal überprüfen, bevor sie Transaktionen bestätigen, und erwägen, zunächst einen kleineren Testbetrag zu senden, bevor sie sich zu einer großen Transaktion verpflichten . Die Sicherheit des Geldbeutels sollte immer oberste Priorität haben.

Benutzer sollten außerdem nach Möglichkeit die Zwei-Faktor-Authentifizierung aktivieren und ihre privaten Schlüssel und Wiederherstellungsphrasen niemals online weitergeben. Vertrauenswürdige Netzwerke sollten die Hauptmethode für die Benutzerinteraktion mit Web3 sein. Auch die Vermeidung öffentlicher WLANs ist notwendig, da Hacker gefälschte öffentliche WLANs nutzen können, um Informationen von Geräten abzurufen.

Eine Krypto-Wallet ist das wichtigste Werkzeug zum Speichern digitaler Vermögenswerte und gibt es in zwei Hauptformen: heiß und kalt. Hot Wallets sind softwarebasiert und halten eine ständige Internetverbindung aufrecht. Cold Wallets, auch Hardware Wallets genannt, speichern digitale Vermögenswerte vollständig offline.

Ein grundlegender Vergleich zwischen Hardware-Wallets und Software-Wallets. Quelle

Bei der Auswahl eines Wallets sollte ein Benutzer seine Bedürfnisse ermitteln und entsprechend auswählen. Der Kauf einer Cold Wallet wird sich nicht lohnen, wenn Sie nur kleine Mengen an Vermögenswerten aufbewahren möchten. Wenn Sie sich für ein Cold Wallet entscheiden, empfiehlt sich eines, das in einem offiziellen Geschäft hergestellt wurde. Nicht autorisierte Dritthändler können Cold Wallets zu einem günstigen Preis anbieten, ihre Verwendung birgt jedoch das Risiko, dass das Gerät schädliche Software enthält. Was Hot Wallets betrifft, sollten Benutzer eines auswählen, das weit verbreitet und vertrauenswürdig ist, wie z. B. MetaMask oder Trust Wallet.

Die Wahl des richtigen Tools zum Schutz digitaler Assets ist ein wesentlicher Bestandteil des Web3-Erlebnisses. Eines der bekanntesten Tools hierfür ist eine gute Web3-Sicherheitssoftware. Ein wirksames Antiviren-Tool bietet erhebliche Vorteile:

Web3 Antivirus (W3A) ist ein Web3-Sicherheitstool, das speziell für die Lösung von Web3-Sicherheitsproblemen entwickelt wurde und alle drei oben genannten Funktionen bietet. W3A warnt Benutzer automatisch und blockiert den Zugriff, wenn sie eine zuvor identifizierte Phishing-Site betreten, wodurch Sicherheitsrisiken minimiert werden.

W3A erkennt verdächtige Links und warnt Benutzer, wenn sie versuchen, die Seite zu öffnen. Quelle: W3A

Das Sicherheitstool prüft jede Transaktion, bevor der Benutzer sie signiert, und identifiziert riskante Logik, kritische Schwachstellen und kompromittierende Berechtigungen, die auf die Vermögenswerte der Benutzer zugreifen könnten.

W3A führt direkte Prüfungen von Smart Contracts durch und untersucht die Eigenschaften von Token, wie z. B. Erstellungsdatum, Sammlung, Besitzer und den Smart Contract, der die Sammlung regelt. Es warnt den Benutzer auch, wenn die Transaktion verdächtig erscheint.

W3A simuliert auch die Transaktion, um die möglichen Ergebnisse zu demonstrieren und veranschaulicht, was in die Brieftasche des Benutzers gelangt und was diese verlässt.

W3A hat derzeit über 470.000 Websites auf der Sperrliste und hat bisher mehr als 87.000 gefährliche Smart Contracts entdeckt.

Haftungsausschluss. Cointelegraph unterstützt keine Inhalte oder Produkte auf dieser Seite. Obwohl wir bestrebt sind, Ihnen alle wichtigen Informationen bereitzustellen, die wir in diesem gesponserten Artikel erhalten konnten, sollten die Leser ihre eigenen Nachforschungen anstellen, bevor sie unternehmensbezogene Maßnahmen ergreifen, und die volle Verantwortung für ihre Entscheidungen tragen. Dieser Artikel kann auch nicht als Anlageberatung betrachtet werden .