Kort om
- Svindel fortsætter med at plage DAO'er og NFT-samlinger og udnytter menneskelige og platformes svagheder.
- Den tidligere indholdsmodereringstjeneste Chatsight anvender nu AI på Discord-servere.
Mens kryptoindustrien er fokuseret på at opbygge den decentraliserede Web3-fremtid, er centraliserede Web2-platforme som Discord, Twitter og Telegram, hvor samfundet bor i dag. Da DAO'er og NFT-kollektiver fortsætter med at bruge disse platforme, strømmer svindlere ind for at snyde og stjæle. Det Federal Trade Commission rapporterede for nylig, at over 1 milliard dollars i krypto var gået tabt til svindel siden 2021.
For at hjælpe med at bekæmpe disse angreb ringede en ny San Francisco-baseret startup Chatsight gør sikkerhed i Discord-servere til sin hovedforretning og slutter sig til en voksende liste af tjenester, der har til formål at beskytte Discord-samfund.
Chatsight, der blev grundlagt i 2021 af Marcus Naughton, kalder sig selv en "sikkerhed som en servicevirksomhed", designet til at give et ekstra lag af sikkerhed til sociale medieplatforme som Discord og Telegram. Disse platforme er blevet centrale for Web3-projekter, der ønsker at organisere og opbygge fællesskaber omkring deres projekter.
"Vi leverer agnostisk teknologi," fortæller Naughton Dekryptér. "Vi bygger anti-scam AI-teknologien (kunstig intelligens) og bygger bro over den til platforme som Discord, Telegram og andre, efterhånden som de kommer sammen med det endelige mål at levere sikkerhedsværktøjer til on-chain netværk."
Discord er et populært sted for DAO'er (decentraliserede autonome organisationer) at organisere og samarbejde. DAO'er er løst organiserede fællesskaber, der går sammen for at bygge eller støtte kryptoprojekter og ofte finansierer deres aktiviteter med tokens.
DAO'er, der allerede er på vagt over for svindlere, bruger tredjepartsprojekter som Collab.Land til at fungere som gatekeepere til deres Discord-servere og verificerer, at medlemmer har DAOs-tokenet, før de får adgang. Men mens token-gatekeepere kan administrere medlemskaber, er sikkerheden fortsat et problem.
I maj, Sikkerhedsfirmaet PeckShield har sendt en advarsel til Twitter siger, at svindlere havde udnyttet NFT-markedspladsen OpenSeas Discord-server til at promovere en fidus-NFT-mynte.
Tidligere på måneden blev det populære NFT-kollektiv Bored Ape Yacht Club's Discord-serveren blev kompromitteret, hvilket gjorde det muligt for svindlere at klare sig med NFT'er til en værdi af 200 ETH ($358,962 på det tidspunkt).
Vores Discord-servere blev kortvarigt udnyttet i dag. Holdet fangede og rettede det hurtigt. Omkring 200 ETH-værdier af NFT'er ser ud til at være blevet påvirket. Vi undersøger stadig, men hvis du blev berørt, så e-mail os på [e-mail beskyttet].
- Bored Ape Yacht Club (@BoredApeYC) 4. Juni, 2022
Efter udnyttelsen, en Bored Ape Yacht Club medstifter slog ud mod Discord den 4. juni og sagde, at den populære kommunikationsapp "ikke virker for Web3-fællesskaber."
Mens Chatsight er beregnet til udrulning på sociale medieplatforme, forklarer Naughton, er fokus på svindel og phishing-angreb, ikke indholdsmoderering, og tilføjer, "den eneste ting, alle kan blive enige om, er [at] svindel er dårlige."
Chatsight startede som en AI-indholdsmodereringsplatform til sociale netværk, forklarer Naughton, men drejede sig efter han talte med en krypto Telegram-gruppeejer, der betalte omkring $5,000 for at få fysiske mennesker til at overvåge kanalen.
"Hvis disse mennesker betaler mennesker for at gøre dette, viser det, at der er et behov, som disse platforme ikke adresserer," siger Naughton. "Når du bygger dine fællesskaber på disse platforme, skriver du udtrykkeligt under på, at du nu tager sikkerheden tilbage i dine egne hænder."
Naughton siger, at Chatsight sigter mod at fungere som en administreret sikkerhedspartner, "et næsten antivirus", der giver brugerne en række værktøjer til at overvåge deres Discord-servere.
Ifølge Naughton bruger Chatsight en "luftgappet" Discord-konto, en ubrugt andre steder. Når først den er knyttet til Discord-serveren, får denne konto administratorrettigheder. Den kan derefter overvåge serveren for svindel og phishing-angreb, og holde ejeren af serverens konto adskilt, mens den giver serverejeren kontrol over Chatsight-botten.
Naughton siger, at freemium-produktet indeholder funktioner, der giver ekstra sikkerhed, herunder Enterprise Cloudflare, Discord-kontobekræftelse, kontrol af kontoens omdømme på tværs af Discord og straffe, der spænder fra en time-out på 30 minutter til forbud for konti, der gentagne gange bliver markeret.
For Naughton er fejlen i den nuværende version af internettet, at brugerne overdrager de aktiver, de ejer (planer, designs, missioner osv.) til tredjeparter som Discord, Twitter og Telegram for at være vært og forhåbentlig levere sikkerhed. Alligevel har brugerne ingen indflydelse på den sikkerhed.
"Vi forventer, at du bliver kompromitteret på grund af karakteren af Discords produkt - udnyttelse sker for alle," siger Naughton. "Så vi antager fra standardpositionen, at du vil blive udnyttet, og hvordan kan vi forhindre den skade, der er forårsaget derfra?"
Vil du være kryptoekspert? Få det bedste fra Decrypt direkte til din indbakke.
Få de største kryptonyhedshistorier + ugentlige roundups og mere!
Kilde: https://decrypt.co/103720/new-ai-startup-targets-discord-phishing-scammers