Dolandırıcılıklar ve kimlik avı saldırıları, Web3 geliştiricilerini rahatsız etmeye devam ediyor ve sektöre 1 milyar dolardan fazlaya mal oluyor.
Kripto endüstrisi merkezi olmayan Web3 geleceğini inşa etmeye odaklanırken, Discord, Twitter ve Telegram gibi merkezi Web2 platformları bugün toplumun yaşadığı yerdir. Dao'lar ve NFT kolektifleri bu platformları kullanmaya devam ettikçe, dolandırıcılar dolandırıcılık ve hırsızlık yapmak için su basıyor. Federal Ticaret Komisyonu geçtiğimiz günlerde 2021'den bu yana dolandırıcılıklara 1 milyar doların üzerinde kripto para kaybedildiğini bildirdi.
Bu saldırılarla mücadeleye yardımcı olmak için Chatsight adlı San Francisco merkezli yeni bir girişim, Discord sunucularında güvenliği ana işi haline getiriyor ve Discord topluluklarını korumayı amaçlayan büyüyen bir hizmet listesine katılıyor.
2021 Yılında Marcus Naughton tarafından kurulan Chatsight, Discord ve Telegram gibi sosyal medya platformlarına ek bir güvenlik katmanı sağlamak için tasarlanan kendisini "hizmet şirketi olarak güvenlik" olarak adlandırıyor. Bu platformlar, projeleri etrafında topluluklar düzenlemek ve oluşturmak isteyen Web3 projelerinin merkezinde yer aldı.
Naughton, Decrypt'e "Agnostik teknoloji sağlıyoruz" diyor. "Anti-scam AI (yapay zeka) teknolojisini inşa ediyoruz ve Discord, Telegram ve diğerleri gibi platformlara, zincir içi ağlar için güvenlik araçları sağlama nihai hedefi ile birlikte köprülüyoruz."
Discord, Dao'ların (merkezi olmayan özerk kuruluşlar) örgütlenmesi ve işbirliği yapması için popüler bir yerdir. Dao'lar, kripto projeleri oluşturmak veya desteklemek için bir araya gelen ve genellikle faaliyetlerini belirteçlerle finanse eden gevşek organize topluluklardır.
Dolandırıcılara karşı zaten ihtiyatlı olan dao'lar, Collab gibi üçüncü taraf projeleri kullanıyor.Üyelerin erişim kazanmadan önce DAOs belirtecini elinde tuttuğunu doğrulayarak Discord sunucularına kapı bekçisi olarak hareket etmek için inin. Ancak token gatekeepers üyelikleri yönetebilirken, güvenlik bir sorun olmaya devam ediyor.
Mayıs ayında, Güvenlik firması PeckShield, dolandırıcıların NFT marketplace OPENSEA'NIN Discord sunucusunu bir aldatmaca NFT mint'i tanıtmak için kullandığını söyleyen Twitter'a bir uyarı gönderdi.
Bu ayın başlarında, popüler NFT kolektifi Bored Ape Yacht Club'ın Discord sunucusu tehlikeye atıldı ve dolandırıcıların 200 ETH (o sırada 358.962 $) değerinde nft'lerle para kazanmalarına izin verildi.
Discord sunucularımız bugün kısaca sömürüldü. Ekip yakaladı ve hızlı bir şekilde ele aldı. Yaklaşık 200 ETH değerinde NFT etkilenmiş gibi görünüyor. Hala araştırıyoruz, ancak etkilenmişseniz bize e-posta gönderin [email protected] .
İstismarın ardından, Sıkılmış bir Maymun Yat Kulübü kurucu ortağı, popüler iletişim uygulamasının "Web3 toplulukları için çalışmadığını" söyleyerek 4 Haziran'da Discord'a ateş açtı."
Naughton, Chatsight'ın sosyal medya platformlarına dağıtılması amaçlanırken, odak noktasının içerik denetiminden ziyade dolandırıcılıklara ve kimlik avı saldırılarına odaklandığını şöyle açıklıyor: "herkesin kabul edebileceği tek şey, dolandırıcılıkların kötü olmasıdır."
Naughton, Chatsight'ın sosyal ağlar için bir AI içerik denetleme platformu olarak başladığını, ancak fiziksel kişilerin kanalı izlemesi için yaklaşık 5.000 dolar ödeyen bir kripto Telgraf grubu sahibiyle konuştuktan sonra döndüğünü açıklıyor.
Naughton, "Bu insanlar bunu yapmak için insanlara para ödüyorlarsa, bu platformların ele almadığı bir ihtiyaç olduğunu gösteriyor" diyor. "Topluluklarınızı bu platformlarda kurduğunuzda, şu anda güvenliği kendi elinize aldığınıza açıkça kaydoluyorsunuz.”
Naughton, Chatsight'ın yönetilen bir güvenlik ortağı, "yarı antivirüs" olarak hareket etmeyi hedeflediğini ve kullanıcılara Discord sunucularını izlemek için bir araç paketi sunduğunu söylüyor.
Naughton'a göre, Chatsight, başka hiçbir yerde kullanılmayan bir "hava boşluğu" Discord hesabı kullanıyor. Discord sunucusuyla ilişkilendirildikten sonra bu hesaba yönetici hakları verilir. Daha sonra sunucuyu dolandırıcılıklara ve kimlik avı saldırılarına karşı izleyebilir, sunucu hesabının sahibini ayrı tutarken sunucu sahibine Chatsight botunun kontrolünü sağlayabilir.
Naughton, freemium ürününün Kurumsal Cloudflare, Discord hesap doğrulaması, hesabın Discord genelinde itibarını denetleme ve 30 dakikalık zaman aşımından art arda işaretlenen hesaplar için yasaklara kadar değişen cezalar dahil olmak üzere ekstra güvenlik sağlayan özellikler içerdiğini söylüyor.
Naughton için, internetin şu anki sürümündeki kusur, kullanıcıların sahip oldukları varlıkları (planlar, tasarımlar, görevler vb.) Teslim etmeleridir.) discord, Twitter ve Telegram gibi üçüncü taraflara ev sahipliği yapmak ve umarım güvenlik sağlamak. Yine de, kullanıcıların bu güvenlik konusunda söz hakkı yoktur.
Naughton, "Discord'un ürün istismarlarının doğası gereği herkesin başına gelmesi nedeniyle tehlikeye girmenizi bekliyoruz" diyor. "Öyleyse varsayılan konumdan sömürüleceğinizi varsayıyoruz ve oradan kaynaklanan hasarı nasıl önleyebiliriz?"
Kaynak: decrypt.co
Coin | Değişim(%) | Fiyat | Hacim(24h) |
---|---|---|---|
Bitcoin (BTC) | 3.71 | $72,084.86 | $45.5B |
Ethereum (ETH) | 3.43 | $4,038.91 | $20.8B |
XRP (XRP) | 18.52 | $0.727106 | $4.4B |
Solana (SOL) | 1.58 | $147.242060 | $3.8B |
Binance Coin (BNB) | -2.22 | $519.52 | $3.0B |
USD Coin (USDC) | 0.03 | $0.999697 | $2.4B |
Dogecoin (DOGE) | 0.96 | $0.174374 | $2.1B |
Shiba Inu (SHIB) | -2.92 | $0.000033 | $1.7B |
Floki Inu (FLOKI) | -7.67 | $0.000267 | $1.3B |
Avalanche (AVAX) | 13.16 | $47.596296 | $1.2B |