Trustcheck: Web3 Builders Inc. абвясціла аб запуску таго, што яна называе «бясплатным» кібер бяспеку інструмент для абароны карыстальнікаў ад крыпта махлярства, хакі і махлярства. Гэта адбылося ў сувязі з рэзкім ростам выпадкаў крадзяжоў у інтэрнэце ў 2022 годзе. У гэтым годзе хакеры скралі крыптаграфію на суму больш за 2 мільярды долараў.
Інструмент TrustCheck - гэта ўбудова для браўзера Chrome. Ён папярэджвае карыстальнікаў крыптаграфіі, калі на іх настольных кампутарах або наўтбуках выяўляецца падазроная актыўнасць.
Рыкарда Пелегрыні - генеральны дырэктар Web3 Builders, які стварыў убудову. «Па-першае, ён выяўляе вядомыя ашуканскія сайты, папярэджвае і перанакіроўвае карыстальніка ў бяспечнае месца», — сказаў Пелегрыні BeInCrypto. «Па-другое, калі сайт не ідэнтыфікаваны як вядомы махляр, TrustCheck вывучае зыходны код сайта на папернік код асушальніка.»
«Калі яны выяўляюцца, карыстальнік таксама папярэджваецца і перанакіроўваецца ў бяспечнае месца». TrustCheck таксама аналізуе даныя «дзясяткаў тысяч ашуканцаў і мільёнаў кашалькоў» з дапамогай машыннага навучання, каб стрымліваць махлярскія аперацыі.
«Затым ён паказвае карыстальніку вынікі, прапаноўваючы тлумачэнне таго, што павінна адбыцца ў транзакцыі, і паказваючы папярэджанне ў выпадку, калі ён выяўляе нешта няспраўнае. Карыстальнікі могуць самі вырашаць, спыняць транзакцыю або працягваць», — дадаў Пелегрыні.
Web3 Builders: што гэта такое?
Кампанія Web3 Builders Inc. складаецца з групы Эфириума распрацоўшчыкі дэцэнтралізаваных прыкладанняў (dApps) з розных слаёў грамадства. Яна ўключае ў сябе будаўнікоў з такіх месцаў, як Гарвард, MIT, Coinbase і Amazon Web Services. У ім гаворыцца прапанаваць праграмныя рашэнні B2C і B2B.
«Мы фрылансеры, якія пазнаёміліся ў інтэрнэце падчас супрацоўніцтва над рознымі дэцэнтралізаванымі праектамі з 2017 года», — кажа каманда ў сваім сайт. Раней кампанія пабудавала платформу Stake MRI, негорючего стандартны токен ReserverETH, Defi платформа StaticPower і іншыя.
У аўторак кампанія Web3 Builders абвясціла, што сабрала 7 мільёнаў долараў у якасці стартавага фінансавання ад Road Capital, Адкрытае мора Ventures і іншыя венчурныя капіталісты криптовалюты, згодна з заявай, распаўсюджанай з BeInCrypto.
Па словах Пелегрыні, TrustCheck дапамагае прадухіліць транзакцыі з выкарыстаннем кашалька на аснове Ethereum, выдачы рызыкоўных дазволаў на зацвярджэнне і цяганне дываноў. Ён таксама датычыцца «небяспечных запытаў на падпісанне, цыклічных спам-транзакцый» і іншых.
Пасля ўстаноўкі інструмента бяспекі карыстальнікам не трэба прадпрымаць ніякіх далейшых дзеянняў, каб прадухіліць атаку. «Вось чаму мы называем прадукт «нулявым клікам». Ён будзе працаваць у фонавым рэжыме», — сказаў Пелегрыні.
«Калі карыстальнік заходзіць на вядомы фішынг-сайт з кодам выдачы кашалька, ён выдае папярэджанне. Калі карыстальнік спрабуе здзейсніць небяспечную транзакцыю… TrustCheck можа выявіць гэта і паведаміць карыстальніку, што ён збіраецца, напрыклад, даць дазвол на перанос усіх NFT са свайго кашалька».
У 2 годзе крыптаўзломы перавысілі 2022 мільярды долараў
Інструмент бяспекі TrustCkeck з'яўляецца такім жа, як і выпадкі крадзяжу крыпта рэзка вырасла У 2022.
Кампанія бяспекі блокчейна PeckShield кажа хакеры скралі больш за 2.32 мільярда долараў у больш чым 135 эксплойтах з дэцэнтралізаванай фінансавай сістэмы (Defi) прамысловасці да гэтага часу ў гэтым годзе. Лічба на 50% большая за тое, што скралі з усяго сектара за ўвесь 2021 год.
На працягу многіх гадоў інтэрнэт-злодзеі выкарыстоўвалі розныя тактыкі для выканання сваёй працы. Найбольш часта выкарыстоўваюцца метады атакі ўключаюць прыманку, махлярства, эксплойт, кантроль доступу і флэш-пазыку, кажа База даных REKT. Вялікая колькасць узломаў адбываецца на ўзроўні пратаколу.
Па меры росту крыпта-рынкаў растуць і выпадкі крадзяжоў. Упершыню крыптаінвестары або карыстальнікі звычайна знаходзяцца ў групе рызыкі. Эксперты рэгулярна гавораць аб тым, што рознічныя інвестары могуць зрабіць, каб зрабіць свае грошы максімальна бяспечнымі і надзейнымі.
Парады вар'іруюцца ад карыстальнікаў, якія маюць самастойныя халодныя кашалькі - тып кашалькоў, не падключаных да Інтэрнэту, - да таго, каб ніколі не дазваляць «нікому ведаць асабістыя ключы да вашага кашалька».
Карыстальнікаў таксама папярэджваюць аб выкарыстанні небяспечных інтэрнэт-злучэнняў пры здзяйсненні транзакцый на персанальных прыладах, такіх як мабільныя тэлефоны і планшэты. Алег Белавусаў, генеральны дырэктар біржы лічбавых актываў N.Exchange, раней сказаў BeInCrypto:
«Верце ці не, большасць людзей адпраўляе свае грошы ашуканцам па ўласным жаданні, гэта значыць, што сацыяльная інжынерыя (фішынг) і высокапрыбытковыя інвестыцыйныя праграмы адказныя за 90% ці больш махлярстваў, ахвярамі якіх становяцца пачаткоўцы».
Праверка даверу і аналіз
Аналіз TrustCheck, здаецца, згодны з гэтай думкай. «У той час як самыя буйныя ўзломы ў доларах адбываюцца на ўзроўні пратаколаў, на аснове інтэрв'ю з сотнямі ахвяр махлярства, відавочна, што большую частку часу махлярства насамрэч адбываецца на мікраўзроўні», — сказаў Пелегрыні.
«Гэта прамое паведамленне ў Discord і Twitter, якое вядзе да фішынгавага сайта, або ўхваленне небяспечнага запыту подпісу без поўнага разумення яго мэты, што часта трапляе ў карыстальнікаў».
«Гэтыя тыпы праблем - гэта тое, што мы называем праблемамі бяспекі канчатковага карыстальніка, у адрозненне ад бяспекі ўзроўню пратаколу. І рэч з гэтымі тыпамі транзакцый у тым, што часта пра іх паведамляюць значна радзей, чым пра буйныя хакі. Мы перакананыя, што бяспека канчатковых карыстальнікаў з'яўляецца адной з, калі не самай вялікай перашкодай для шырокага прыняцця крыптаграфіі.
Пелегрыні не назваў лічбы патэнцыйнай эканоміі ад выкарыстання TrustCheck. «Гэта цяжка ацаніць. Аднак мы спадзяемся, што з шырокім прыняццем метадаў прадухілення махлярства крыптаіндустрыя можа дапамагчы карыстальнікам пазбегнуць страт на мільярды долараў у будучыні з-за махлярства».
Ёсць што сказаць пра Trustcheck ці што-небудзь яшчэ? Далучайцеся да абмеркавання ў нашым Telegram канал. Вы таксама можаце злавіць нас Цік Ток, Facebookабо Twitter
адмова
Уся інфармацыя, размешчаная на нашым сайце, публікуецца добрасумленна і мае толькі агульны інфармацыйны характар. Любыя дзеянні, якія чытач ужывае з інфармацыяй, размешчанай на нашым сайце, строга на свой страх і рызыка.
Крыніца: https://beincrypto.com/trustcheck-chrome-plug-in-warns-crypto-users-of-suspicious-activity-on-their-device/