요컨대
- 사기는 인간과 플랫폼의 약점을 악용하여 DAO 및 NFT 컬렉션을 계속 괴롭히고 있습니다.
- 이전 콘텐츠 조정 서비스인 Chatsight는 이제 Discord 서버에 AI를 적용하고 있습니다.
암호화 산업이 분산된 Web3의 미래를 구축하는 데 중점을 두고 있지만 Discord, Twitter 및 Telegram과 같은 중앙 집중식 Web2 플랫폼은 오늘날 커뮤니티가 살고 있는 곳입니다. DAO와 NFT 집단이 계속해서 이러한 플랫폼을 사용함에 따라 사기꾼이 넘쳐나고 있습니다. 그만큼 연방 거래위원회 최근에 1년 이후 사기로 인해 2021억 달러 이상의 암호화폐가 손실되었다고 보고했습니다.
이러한 공격에 대처하기 위해 샌프란시스코에 기반을 둔 새로운 스타트업은 채팅사이트 Discord 서버의 안전을 주요 사업으로 삼아 성장하고 있는 명부 Discord 커뮤니티를 보호하기 위한 서비스입니다.
2021년 Marcus Naughton이 설립한 Chatsight는 Discord 및 Telegram과 같은 소셜 미디어 플랫폼에 추가 보안 계층을 제공하도록 설계된 "서비스로서의 안전 회사"라고 부릅니다. 이러한 플랫폼은 프로젝트를 중심으로 커뮤니티를 구성하고 구축하려는 Web3 프로젝트의 중심이 되었습니다.
Naughton은 “우리는 불가지론적 기술을 제공하고 있습니다. 해독. "우리는 사기 방지 AI(인공 지능) 기술을 구축하고 Discord, Telegram 및 기타 플랫폼과 같은 플랫폼에 연결하고 궁극적으로 온체인 네트워크에 안전 도구를 제공한다는 목표와 함께 합니다."
Discord는 DAO(탈중앙화 자율 조직)가 조직하고 협업하는 인기 있는 장소입니다. DAO는 암호 프로젝트를 구축하거나 지원하기 위해 함께 모여 종종 토큰으로 활동 자금을 조달하는 느슨하게 구성된 커뮤니티입니다.
이미 사기꾼을 경계하는 DAO는 Collab.Land와 같은 타사 프로젝트를 사용하여 Discord 서버의 게이트키퍼 역할을 하여 구성원이 액세스 권한을 얻기 전에 DAO 토큰을 보유하고 있는지 확인합니다. 그러나 토큰 게이트키퍼는 멤버십을 관리할 수 있지만 보안은 여전히 문제입니다.
지난 XNUMX월 보안업체 펙실드(PeckShield)가 트위터에 경고 게시 사기꾼이 NFT 시장 OpenSea의 Discord 서버를 악용하여 사기 NFT 조폐국을 홍보했다고 말했습니다.
이달 초 인기 있는 NFT 집단 지루한 원숭이 요트 클럽의 Discord 서버가 손상되어 스캐머가 200ETH(당시 $358,962) 상당의 NFT를 사용할 수 있었습니다.
오늘 Discord 서버가 잠시 악용되었습니다. 팀은 신속하게 파악하고 해결했습니다. 약 200 ETH 상당의 NFT가 영향을 받은 것으로 보입니다. 아직 조사 중이지만 영향을 받은 경우 다음 주소로 이메일을 보내주십시오. [이메일 보호].
— 지루한 원숭이 요트 클럽 (@BoredApeYC) 2023년 6월 28일
익스플로잇 이후 Bored Ape Yacht Club 공동 창립자 디스코드에 대한 비난 4월 3일, 인기 있는 커뮤니케이션 앱이 "WebXNUMX 커뮤니티에서 작동하지 않는다"고 말했습니다.
Chatsight는 소셜 미디어 플랫폼에 배포하기 위한 것이지만 Naughton은 콘텐츠 중재가 아니라 사기 및 피싱 공격에 중점을 두고 있다고 설명하며 "모든 사람이 동의할 수 있는 한 가지는 사기가 나쁘다는 것"이라고 덧붙였습니다.
Naughton은 Chatsight가 소셜 네트워크용 AI 콘텐츠 조정 플랫폼으로 시작했지만 실제 사람들이 채널을 모니터링하도록 하기 위해 약 5,000달러를 지불한 암호 Telegram 그룹 소유자와 이야기한 후 방향을 틀었다고 설명합니다.
Naughton은 "이 사람들이 이를 위해 인간에게 비용을 지불한다면 이러한 플랫폼이 해결하지 못하는 필요성이 있음을 보여줍니다"라고 말합니다. "이러한 플랫폼에서 커뮤니티를 구축할 때 보안을 다시 자신의 손으로 되돌려야 한다는 사실에 명시적으로 서명하는 것입니다."
Naughton은 Chatsight가 관리 보안 파트너인 "준 바이러스 백신" 역할을 하여 사용자에게 Discord 서버를 모니터링하기 위한 도구 모음을 제공하는 것을 목표로 한다고 말합니다.
Naughton에 따르면 Chatsight는 다른 곳에서는 사용되지 않는 "에어 갭(air-gapped)" Discord 계정을 사용합니다. Discord 서버와 연결되면 이 계정에 관리자 권한이 부여됩니다. 그런 다음 서버 소유자가 Chatsight 봇에 대한 제어를 제공하면서 서버 계정 소유자를 분리하여 사기 및 피싱 공격에 대해 서버를 모니터링할 수 있습니다.
Naughton은 프리미엄 제품에 Enterprise Cloudflare, Discord 계정 확인, Discord 전반에서 계정 평판 확인, 30분 타임아웃에서 반복적으로 플래그가 지정된 계정에 대한 금지에 이르는 처벌을 포함하여 추가 보안을 제공하는 기능이 포함되어 있다고 말합니다.
Naughton의 경우 현재 인터넷 버전의 결함은 사용자가 자신이 소유한 자산(계획, 디자인, 임무 등)을 Discord, Twitter 및 Telegram과 같은 제XNUMX자에게 양도하여 호스팅하고 보안을 제공하기를 희망한다는 것입니다. 그러나 사용자는 그 보안에 대해 아무 말도 할 수 없습니다.
Naughton은 "Discord 제품의 특성으로 인해 사용자가 침해를 당할 것으로 예상합니다. 익스플로잇은 모든 사람에게 발생합니다."라고 말합니다. "그래서 우리는 기본 위치에서 당신이 착취당할 것이라고 가정하고 거기에서 발생하는 피해를 어떻게 방지할 수 있습니까?"
암호화 전문가가 되고 싶으십니까? 받은 편지함으로 바로 최고의 Decrypt를 받으십시오.
가장 큰 암호 뉴스 기사 + 주간 검거 등을 얻으십시오!
출처: https://decrypt.co/103720/new-ai-startup-targets-discord-phishing-scammers