Trustcheck: Web3 Builders Inc. ogłosiło uruchomienie czegoś, co nazywa „darmowym” cybernetycznym bezpieczeństwo narzędzie do ochrony użytkowników przed krypto oszustwa, hacki i oszustwa. Dzieje się tak, gdy liczba przypadków kradzieży online gwałtownie wzrosła w 2022 roku. Hakerzy ukradli w tym roku ponad 2 miliardy dolarów w kryptowalutach.
Narzędzie TrustCheck to wtyczka przeglądarki Chrome. Ostrzega użytkowników kryptowalut, gdy na ich komputerach stacjonarnych lub laptopach zostanie wykryta podejrzana aktywność.
Riccardo Pellegrini jest dyrektorem generalnym Web3 Builders, który stworzył wtyczkę. „Po pierwsze, wykrywa znane witryny oszustw i ostrzega i przekierowuje użytkownika w bezpieczne miejsce” – powiedział Pellegrini BeInCrypto. „Po drugie, jeśli witryna nie zostanie zidentyfikowana jako znane oszustwo, TrustCheck sprawdza kod źródłowy witryny pod kątem portfel kod ociekacza.”
„Kiedy te zostaną wykryte, użytkownik jest podobnie ostrzegany i przekierowywany do bezpieczeństwa”. TrustCheck analizuje również dane z „dziesiątek tysięcy oszustw i milionów portfeli” za pomocą uczenia maszynowego w celu ograniczenia nieuczciwe transakcje.
„Następnie wyświetla wyniki użytkownikowi, oferując wyjaśnienie, co ma się wydarzyć w transakcji, i wyświetlając ostrzeżenie, jeśli wykryje coś nie tak. Użytkownicy mogą swobodnie decydować, czy zatrzymać transakcję, czy kontynuować” – dodał Pellegrini.
Web3 Builders: Co to jest?
Web3 Builders Inc. składa się z grupy Ethereum deweloperzy zdecentralizowanych aplikacji (dApps) z różnych środowisk. Obejmuje budowniczych z takich miejsc jak Harvard, MIT, Coinbase i Amazon Web Services. Mówi, że ma oferować rozwiązania programowe B2C i B2B.
„Jesteśmy freelancerami, którzy spotkali się online podczas współpracy przy różnych zdecentralizowanych projektach od 2017 roku”, mówi zespół . Wcześniej firma zbudowała platformę do stakingu Stake MRI, nie zamienialny token standardu ReserverETH, DeFi platforma StaticPower i inne.
We wtorek Web3 Builders ogłosiło, że zebrało 7 milionów dolarów na finansowanie zalążkowe od Road Capital, Otwarte morze Ventures i inni inwestorzy venture capital w kryptowalutach, zgodnie z oświadczeniem udostępnionym BeInCrypto.
Według Pellegriniego TrustCheck pomaga zapobiegać transakcjom opróżniania portfela opartym na ethereum, ryzykownym przyznawaniu pozwoleń i wyciąganiu dywanów. Zajmuje się również „niebezpiecznymi żądaniami podpisywania, zapętlonymi transakcjami spamowymi” i innymi.
Po zainstalowaniu narzędzia zabezpieczającego użytkownicy nie muszą podejmować żadnych dalszych działań, aby zapobiec atakowi. „Dlatego nazywamy produkt „zero kliknięć”. Będzie on działał w tle” — powiedział Pellegrini.
„Gdy użytkownik wejdzie na znaną witrynę phishingową z kodem opróżniania portfela, wyświetli ostrzeżenie. Jeśli użytkownik spróbuje wykonać niebezpieczną transakcję… TrustCheck może to wykryć i poinformować użytkownika, że ma zamiar na przykład udzielić pozwolenia na przeniesienie wszystkich NFT z jego portfela.”
Crypto hackuje najwyższe 2 miliardy dolarów w 2022 r
Narzędzie bezpieczeństwa TrustCkeck pojawia się, gdy zdarzają się przypadki kradzieży kryptowalut gwałtownie zmartwychwstał w 2022 roku.
Firma zajmująca się bezpieczeństwem Blockchain PeckShield mówią Hakerzy ukradli ze zdecentralizowanych finansów ponad 2.32 miliarda dolarów w ponad 135 exploitach (DeFi) do tej pory w tym roku. Liczba ta jest o 50% wyższa niż to, co zostało skradzione z całego sektora w całym 2021 roku.
Przez lata złodzieje internetowi stosowali różne taktyki, aby wykonywać swoją pracę. Najczęściej używane metody ataku obejmują pułapkę typu honeypot, oszustwo związane z wyjściem, exploit, kontrolę dostępu i pożyczkę flashową Baza danych REKT. Duża liczba włamań ma miejsce na poziomie protokołu.
Wraz ze wzrostem rynków kryptowalut pojawiają się również przypadki kradzieży. Inwestorzy lub użytkownicy kryptowalut po raz pierwszy są zwykle zagrożeni. Eksperci regularnie mówią o tym, co inwestorzy indywidualni mogą zrobić, aby ich pieniądze były jak najbardziej bezpieczne.
Porady obejmują zakres od użytkowników posiadających własne zimne portfele – rodzaj portfela niepodłączonego do Internetu – po nigdy nie pozwalając „nikomu poznać kluczy prywatnych do Twojego portfela”.
Ostrzeżono również użytkowników przed korzystaniem z niezabezpieczonych połączeń internetowych podczas dokonywania transakcji na urządzeniach osobistych, takich jak telefony komórkowe i tablety. Oleg Belousov, wcześniej dyrektor generalny cyfrowej giełdy aktywów N.Exchange powiedział BeInCrypto:
„Wierzcie lub nie, większość ludzi z własnej woli wysyła pieniądze oszustom, co oznacza, że socjotechnika (phishing) i wysokodochodowe programy inwestycyjne są odpowiedzialne za 90% lub więcej oszustw, których padają ofiarą nowicjuszy”.
Kontrola zaufania i analiza
Analiza z TrustCheck wydaje się zgadzać z tym rozumowaniem. „Podczas gdy włamania o największej wartości mają miejsce na poziomie protokołu, w oparciu o wywiady z setkami ofiar oszustw, jasne jest, że przez większość czasu oszustwa mają miejsce na poziomie mikro” – powiedział Pellegrini.
„To bezpośrednia wiadomość na Discordzie i Twitterze, która prowadzi do strony phishingowej lub zatwierdzanie niebezpiecznej prośby o podpis bez pełnego zrozumienia jej celu, co często przyciąga użytkowników”.
„Tego typu problemy nazywamy kwestiami „bezpieczeństwa użytkownika końcowego”, w przeciwieństwie do bezpieczeństwa warstwy protokołu. Rzecz w tego typu transakcjach jest taka, że często są one zgłaszane znacznie rzadziej niż duże włamania. Uważamy, że bezpieczeństwo użytkowników końcowych stanowi jedną z, jeśli nie największą, barierę we wdrażaniu kryptowalut głównego nurtu.
Pellegrini nie podał danych liczbowych dotyczących potencjalnych oszczędności wynikających z korzystania z TrustCheck. „Trudno oszacować. Mamy jednak nadzieję, że dzięki powszechnemu zastosowaniu technik zapobiegania oszustwom branża kryptograficzna może pomóc użytkownikom uniknąć miliardów dolarów w przyszłych stratach z powodu oszustw”.
Masz coś do powiedzenia na temat Trustcheck lub czegokolwiek innego? Dołącz do dyskusji w naszym Kanał telegramu. Możesz też nas złapać Tik Tok, Facebooklub Twitter
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/trustcheck-chrome-plug-in-warns-crypto-users-of-suspicious-activity-on-their-device/