Հակիրճ
- Խարդախությունները շարունակում են պատուհասել DAO-ներին և NFT հավաքածուներին՝ օգտագործելով մարդկային և հարթակի թուլությունները:
- Բովանդակության մոդերավորման նախկին ծառայությունը Chatsight-ն այժմ կիրառում է AI-ն Discord սերվերների վրա:
Մինչ կրիպտո արդյունաբերությունը կենտրոնացած է ապակենտրոնացված Web3 ապագայի կառուցման վրա, կենտրոնացված Web2 հարթակները, ինչպիսիք են Discord-ը, Twitter-ը և Telegram-ը, այսօր համայնքն են: Քանի որ DAO-ները և NFT կոլեկտիվները շարունակում են օգտագործել այս հարթակները, խարդախները հեղեղվում են խաբելու և գողանալու համար: Այն Federal Trade Commission Վերջերս հաղորդվեց, որ 1 թվականից ի վեր ավելի քան 2021 միլիարդ դոլար կրիպտո-ն կորցրել է խարդախությունների պատճառով:
Այս հարձակումների դեմ պայքարելու համար Սան Ֆրանցիսկոյի նոր ստարտափը կոչ է արել Chatsight Discord սերվերների անվտանգությունը դարձնում է իր հիմնական բիզնեսը՝ միանալով աճող ոլորտին ցուցակ Discord համայնքների պաշտպանությանն ուղղված ծառայությունների:
Հիմնադրվել է 2021 թվականին Մարկուս Նութոնի կողմից՝ Chatsight-ն իրեն անվանում է «անվտանգություն որպես սպասարկող ընկերություն», որը նախատեսված է անվտանգության հավելյալ շերտ ապահովելու սոցիալական մեդիա հարթակներում, ինչպիսիք են Discord-ը և Telegram-ը: Այս հարթակները կենտրոնական են դարձել Web3 նախագծերի համար, որոնք ցանկանում են կազմակերպել և կառուցել համայնքներ իրենց նախագծերի շուրջ:
«Մենք տրամադրում ենք ագնոստիկ տեխնոլոգիա», - ասում է Նութոնը Հերքել. «Մենք կառուցում ենք հակախաբեության AI (արհեստական ինտելեկտ) տեխնոլոգիան և կամրջում ենք այն հարթակների հետ, ինչպիսիք են Discord-ը, Telegram-ը և մյուսները, քանի որ դրանք գալիս են շղթայական ցանցերի համար անվտանգության գործիքներ տրամադրելու վերջնական նպատակին»:
Discord-ը DAO-ների (ապակենտրոնացված ինքնավար կազմակերպությունների) կազմակերպման և համագործակցության հանրաճանաչ վայր է: DAO-ները թույլ կազմակերպված համայնքներ են, որոնք միավորվում են՝ ստեղծելու կամ աջակցելու կրիպտո նախագծերին և հաճախ ֆինանսավորում են իրենց գործունեությունը խորհրդանիշներով:
Արդեն զգուշանալով խաբեբաներից՝ DAO-ներն օգտագործում են երրորդ կողմի նախագծեր, ինչպիսին է Collab.Land-ը՝ իրենց Discord սերվերների դարպասապահներ գործելու համար՝ ստուգելով, որ անդամները պահում են DAO-ի նշանը՝ նախքան հասանելիություն ստանալը: Բայց մինչ նշանային դարպասապահները կարող են կառավարել անդամակցությունները, անվտանգությունը մնում է խնդիր:
Մայիսին PeckShield անվտանգության ընկերությունը ահազանգ է հրապարակել Twitter-ում ասելով, որ խաբեբաները շահագործել են NFT շուկայի OpenSea-ի Discord սերվերը՝ խթանելու խաբեության NFT դրամահատարանը:
Այս ամսվա սկզբին հայտնի NFT կոլեկտիվը Bored Ape Yacht Club's Discord սերվերը վտանգված էր՝ թույլ տալով խաբեբաներին դուրս գալ 200 ETH արժողությամբ NFT-ներով (այն ժամանակ՝ $358,962):
Մեր Discord սերվերները այսօր կարճ ժամանակով շահագործվեցին: Թիմը բռնեց և արագ անդրադարձավ դրան: Ըստ երևույթին, ազդել են մոտ 200 ETH արժեքի NFT-ներ: Մենք դեռ հետաքննում ենք, բայց եթե ձեզ վրա ազդել են, գրեք մեզ էլ [էլեկտրոնային փոստով պաշտպանված].
- Bored Ape Yacht Club (@BoredApeYC) Հունիսի 4, 2022
Այս շահագործումից հետո Bored Ape Yacht Club-ի համահիմնադիրը հարվածել է Discord-ին հունիսի 4-ին՝ ասելով, որ հաղորդակցության հանրահայտ հավելվածը «չի աշխատում Web3 համայնքների համար»:
Թեև Chatsight-ը նախատեսված է սոցիալական մեդիա հարթակներում տեղակայելու համար, Նութոնը բացատրում է, որ ուշադրությունը կենտրոնացված է խարդախությունների և ֆիշինգի հարձակումների վրա, այլ ոչ թե բովանդակության չափավորության վրա՝ հավելելով, որ «մի բան, որի շուրջ բոլորը կարող են համաձայնվել, այն է, որ խաբեությունները վատ են»:
Chatsight-ը սկսել է որպես AI-ի բովանդակության մոդերատորական հարթակ սոցիալական ցանցերի համար, բացատրում է Naughton-ը, բայց շրջվել է այն բանից հետո, երբ նա խոսել է կրիպտո Telegram խմբի սեփականատիրոջ հետ, ով վճարում էր մոտ $5,000, որպեսզի ֆիզիկական մարդիկ վերահսկեն ալիքը:
«Եթե այս մարդիկ վճարում են մարդկանց դա անելու համար, դա ցույց է տալիս, որ կարիք կա, որին այս հարթակները չեն լուծում», - ասում է Նութոնը: «Երբ դուք կառուցում եք ձեր համայնքները այս հարթակներում, դուք բացահայտորեն ստորագրում եք այն փաստը, որ այժմ անվտանգությունը կրկին վերցնում եք ձեր ձեռքը»:
Naughton-ն ասում է, որ Chatsight-ը նպատակ ունի հանդես գալ որպես կառավարվող անվտանգության գործընկեր՝ «քվազի հակավիրուսային»՝ օգտատերերին տալով իրենց Discord սերվերների մոնիտորինգի գործիքների փաթեթը:
Ըստ Naughton-ի, Chatsight-ն օգտագործում է «օդային բաց» Discord հաշիվը, որը չի օգտագործվում որևէ այլ վայրում: Discord սերվերի հետ կապվելուց հետո այս հաշվին տրվում են ադմինիստրատորի իրավունքներ: Այնուհետև այն կարող է վերահսկել սերվերը խարդախությունների և ֆիշինգի հարձակումների համար՝ սերվերի հաշվի սեփականատիրոջը պահելով առանձին՝ միաժամանակ ապահովելով սերվերի սեփականատիրոջ վերահսկողությունը Chatsight բոտի նկատմամբ:
Naughton-ն ասում է, որ freemium-ի արտադրանքը ներառում է լրացուցիչ անվտանգություն ապահովող գործառույթներ, ներառյալ Enterprise Cloudflare-ը, Discord-ի հաշիվների ստուգումը, հաշվի հեղինակության ստուգումը Discord-ում և տույժեր՝ սկսած 30 րոպեանոց ընդմիջումից մինչև մի քանի անգամ նշվող հաշիվների արգելք:
Naughton-ի համար ինտերնետի ներկայիս տարբերակի թերությունն այն է, որ օգտատերերը հանձնում են իրենց պատկանող ակտիվները (պլաններ, նախագծեր, առաքելություններ և այլն) երրորդ կողմերին, ինչպիսիք են Discord-ը, Twitter-ը և Telegram-ը՝ հյուրընկալելու և հուսով ենք ապահովելու անվտանգությունը: Այդուհանդերձ, օգտատերերը խոսք չունեն այդ անվտանգության հարցում:
«Մենք ակնկալում ենք, որ դուք վտանգված կլինեք Discord-ի արտադրանքի բնույթի պատճառով. շահագործումները պատահում են բոլորի հետ», - ասում է Նութոնը: «Ուրեմն մենք լռելյայն դիրքից ենթադրում ենք, որ դուք շահագործվելու եք, և ինչպե՞ս կարող ենք կանխել այնտեղից պատճառված վնասը»:
Ցանկանու՞մ եք լինել կրիպտո փորձագետ: Ստացեք Decrypt-ի լավագույն հնարավորությունները անմիջապես ձեր մուտքի արկղում:
Ստացեք ամենամեծ կրիպտո նորությունները + շաբաթական ամփոփումներ և ավելին:
Աղբյուր՝ https://decrypt.co/103720/new-ai-startup-targets-discord-phishing-scammers