Lyhyesti
- Huijaukset vaivaavat edelleen DAO:ita ja NFT-kokoelmia hyödyntäen ihmisten ja alustan heikkouksia.
- Entinen sisällönvalvontapalvelu Chatsight soveltaa nyt tekoälyä Discord-palvelimiin.
Vaikka kryptoteollisuus keskittyy rakentamaan hajautetun Web3:n tulevaisuutta, keskitetyt Web2-alustat, kuten Discord, Twitter ja Telegram, ovat paikka, jossa yhteisö elää tänään. Kun DAO:t ja NFT-kollektiivit jatkavat näiden alustojen käyttöä, huijareita tulvii sisään huijaamaan ja varastamaan. The Federal Trade Commission raportoi äskettäin, että yli miljardi dollaria kryptomaksuja on menetetty huijauksille vuodesta 1 lähtien.
Auttaakseen torjumaan näitä hyökkäyksiä uusi San Franciscossa toimiva startup nimeltä Chatsight tekee Discord-palvelimien turvallisuudesta pääliiketoimintaansa liittymällä kasvavaan lista palveluista, joiden tarkoituksena on suojella Discord-yhteisöjä.
Marcus Naughtonin vuonna 2021 perustama Chatsight kutsuu itseään "turvallisuuspalveluyritykseksi", jonka tarkoituksena on tarjota lisäturvataso sosiaalisen median alustoille, kuten Discord ja Telegram. Näistä alustoista on tullut keskeisiä Web3-projekteja, jotka haluavat organisoida ja rakentaa yhteisöjä projektiensa ympärille.
"Tarjoamme agnostista teknologiaa", Naughton kertoo Pura. "Rakennamme huijauksen vastaisen AI-tekniikan (keinoäly) ja yhdistämme sen alustoihin, kuten Discord, Telegram ja muut, kun ne tulevat yhdessä lopullisen tavoitteen kanssa tarjota turvatyökaluja ketjun sisäisille verkoille."
Discord on suosittu paikka DAO:ille (hajautetut autonomiset organisaatiot) järjestäytyä ja tehdä yhteistyötä. DAO:t ovat löyhästi organisoituneita yhteisöjä, jotka kokoontuvat rakentamaan tai tukemaan kryptoprojekteja ja usein rahoittavat toimintaansa rahakkeilla.
Huijarit ovat jo varovaisia, ja DAO:t käyttävät kolmannen osapuolen projekteja, kuten Collab.Landia, toimimaan portinvartijoina Discord-palvelimilleen ja varmistavat, että jäsenillä on DAOs-tunnus ennen pääsyä. Mutta vaikka token portinvartijat voivat hallita jäsenyyksiä, turvallisuus on edelleen ongelma.
Toukokuussa turvallisuusyritys PeckShield lähetti hälytyksen Twitteriin sanomalla, että huijarit olivat käyttäneet NFT-markkinapaikan OpenSean Discord-palvelinta mainostaakseen NFT-huijausta.
Aiemmin tässä kuussa suosittu NFT-kollektiivi Bored Ape Yacht Club Discord-palvelin vaarantui, jolloin huijarit pääsivät eroon NFT:llä, jonka arvo oli 200 ETH (358,962 XNUMX dollaria tuolloin).
Discord-palvelimiamme hyödynnettiin lyhyesti tänään. Ryhmä otti asian kiinni ja käsitteli sen nopeasti. Vaikuttaa siltä, että vaikutus on ollut noin 200 ETH:n arvosta NFT:tä. Tutkimme asiaa edelleen, mutta jos tämä vaikutti sinuun, lähetä meille sähköpostia osoitteeseen [sähköposti suojattu].
- Bored Ape Yacht Club (@BoredApeYC) Kesäkuu 4, 2022
Hyökkäyksen jälkeen Bored Ape Yacht Clubin perustaja vastusti Discordia 4. kesäkuuta sanoen, että suosittu viestintäsovellus "ei toimi Web3-yhteisöissä".
Vaikka Chatsight on tarkoitettu käytettäväksi sosiaalisen median alustoilla, Naughton selittää, että keskitytään huijauksiin ja tietojenkalasteluhyökkäuksiin, ei sisällön moderointiin, ja lisää: "Yksi asia, josta kaikki voivat olla samaa mieltä, on [että] huijaukset ovat huonoja."
Chatsight aloitti tekoälyn sisällönvalvontaalustana sosiaalisille verkostoille, Naughton selittää, mutta kääntyi sen jälkeen, kun hän puhui krypto Telegram -ryhmän omistajan kanssa, joka maksoi noin 5,000 XNUMX dollaria saadakseen fyysiset ihmiset valvomaan kanavaa.
"Jos nämä ihmiset maksavat ihmisille tästä, se osoittaa, että on olemassa tarve, jota nämä alustat eivät vastaa", Naughton sanoo. "Kun rakennat yhteisöjäsi näille alustoille, hyväksyt nimenomaisesti sen tosiasian, että otat nyt turvallisuuden takaisin omiin käsiisi."
Naughton sanoo, että Chatsight pyrkii toimimaan hallitun tietoturvakumppanina, "lähes virustentorjunnana", joka tarjoaa käyttäjille sarjan työkaluja Discord-palvelimien valvontaan.
Naughtonin mukaan Chatsight käyttää "ilmarakoista" Discord-tiliä, jota ei käytetä missään muualla. Kun tili on liitetty Discord-palvelimeen, sille annetaan järjestelmänvalvojan oikeudet. Se voi sitten valvoa palvelinta huijausten ja tietojenkalasteluhyökkäysten varalta, pitää palvelimen tilin omistajan erillään ja antaa palvelimen omistajalle Chatsight-botin hallinnan.
Naughton sanoo, että freemium-tuote sisältää ominaisuuksia, jotka tarjoavat lisäturvaa, mukaan lukien Enterprise Cloudflare, Discord-tilin vahvistus, tilin maineen tarkistaminen Discordissa ja rangaistukset 30 minuutin aikakatkaisusta toistuvasti merkittyjen tilien kieltämiseen.
Naughtonin mielestä Internetin nykyisen version vika on se, että käyttäjät luovuttavat omistamansa omaisuutta (suunnitelmat, suunnitelmat, tehtävät jne.) kolmansille osapuolille, kuten Discordille, Twitterille ja Telegramille, isännöimään ja toivottavasti tarjoamaan turvallisuutta. Käyttäjillä ei kuitenkaan ole sananvaltaa tähän tietoturvaan.
"Odotamme sinun vaarantuvan Discordin tuotteen luonteen vuoksi – hyväksikäyttöä tapahtuu kaikille", Naughton sanoo. "Joten oletamme oletusasennosta, että sinua käytetään hyväksi, ja kuinka voimme estää sieltä aiheutuvat vahingot?"
Haluatko kryptoasiantuntijaksi? Hanki Decryptin parhaat puolet suoraan postilaatikkoosi.
Hanki suurimmat kryptouutiset + viikoittaiset yhteenvedot ja paljon muuta!
Lähde: https://decrypt.co/103720/new-ai-startup-targets-discord-phishing-scammers