- Потери в цифрах
- Создана горячая линия для жертв мошенничества
- Нехватка надежных ресурсов
- Поддельные службы экстренного реагирования
Компания Certik, основанная в 2018 году профессорами Колумбийского и Йельского университетов, является пионером в области безопасности пользователей Web3, используя технологии формальной проверки и искусственного интеллекта для защиты и мониторинга блокчейнов, смарт-контрактов и приложений Web3.
В июле 2023 года компания опубликовала отчет по исследованиям, который показывает интересные факты, связанные с крипто рынком.
Потери в цифрах
Во втором квартале 2023 года злоумышленники похитили 313 566 526 долларов из протоколов Web3. Этот показатель близок к первому кварталу, когда пользователями было утеряно 320 миллионов долларов, и на 58% меньше по сравнению с 745 миллионами долларов, потерянными во втором квартале 2022 года.
Всего было выявлено 212 отдельных инцидентов безопасности. Таким образом средняя потеря на один инцидент во втором квартале 2023 года составляет $1 479 087. Эта немного меньше среднего показателя потерь на один инцидент в $1 562 595 в первом квартале.
Создана горячая линия для жертв мошенничества
Пользователи, которые пострадали в результате действий злоумышленников теперь могут обратиться за помощью через специальный канал Телеграм. Новый telegram-бот, получивший название Seal 911, представляет собой экспериментальное решение для обеспечения безопасности. Он разработан группой экспертов по безопасности Web3 для обеспечения горячей линии в случае крипто-чрезвычайных ситуаций.
Идея создания сети экстренных служб нашла отклик у ряда специалистов по безопасности в секторе Web3, которые объединились для создания бота Seal 911.
«Наше экспериментальное решение: Telegram-бот, которым каждый может воспользоваться в чрезвычайных ситуациях, чтобы связаться с доверенными членами сообщества безопасности и их обширной сетью контактов», — написал глава службы безопасности компании Paradigm.
Инициативу поддерживают эксперты безопасности компаний Paradigm, ConsenSys, MetaMask, Yearn и Polygon, а также независимые исследователи. Пользователи, отправляющие личное прямое сообщение боту, могут нажать кнопку «У меня чрезвычайная ситуация», и доступный эксперт ответит на звонок.
Нехватка надежных ресурсов
Безопасность пользователей Web3 низка и если в Web3 произойдет катастрофа, грамотный эксперт по безопасности может многое изменить, но обычным пользователям обычно сложно точно знать, к кому обратиться в децентрализованной экосистеме, где ни одна организация ни за что не отвечает.
«Предпринятые на данный момент усилия также показали, что существует серьезная нехватка ресурсов, доступных для обычного крипто-пользователя, который наблюдает, расследует или потерял деньги из-за взлома, эксплойта, мошенничества, подделки или фишингового сайта», — сказал разработчик MetaMask Тейлор Монахан, который участвует в инициативе.
«Есть так много случаев, когда люди хотят поделиться информацией и / или рассказать о плохом, что происходит, но понятия не имеют, как это лучше всего сделать», — добавил он.
Поддельные службы экстренного реагирования
По словам Монахана, мошенники часто отвечают на публичные сообщения об эксплойтах, рекламируя возможность вернуть потерянные средства пользователей, только для того, чтобы предлагать фишинговые ссылки.
«Конечным пользователям также часто неясно, кого они должны информировать и что было бы наиболее продуктивно. Например, если Twitter проекта захвачен хакерами и отправляет вредоносный URL-адрес на поддельный мошеннический airdrop, связанный с отдельным проектом, должен ли пользователь пинговать исходный проект, проект, за который выдавала себя схема airdrop, программное обеспечение своего кошелька или кого-то еще?» — сказал Монахан.
Монахан считает, что индустрия должна приложить усилия для сбора и распространения лучших практик, которые люди могут использовать с точки зрения предупреждения об эксплойте или распространения информации о действиях злоумышленников.
«SEAL 911, очевидно, является одним из таких ресурсов, но, учитывая разнообразие мошеннических событий, которые происходят в этой отрасли, реальный прогресс, скорее всего, будет достигнут только благодаря разнообразным усилиям, предпринимаемым различными группами и людьми внутри этой экосистемы», — сказал Монахан.
