Hacia una Web más segura3: Protección contra criptoestafas con DirtyHash

Crypto tiene varias características que son atractivas para los estafadores . No hay un banco u otra autoridad centralizada para marcar transacciones sospechosas e intentar detener el fraude antes de que suceda. Las transferencias de criptomonedas no se pueden revertir: una vez que el dinero se ha ido, no hay forma de recuperarlo. El problema se ve agravado por el simple hecho de que la mayoría de las personas no conocen bien cómo funciona la criptografía.

Los ingresos totales por estafas de criptomonedas para 2022 ascienden actualmente a 1600 millones de dólares [1] . La pérdida individual promedio reportada es la friolera de $ 2,600 [2] .

No se trata solo de estafadores que roban dinero, sino también de chantajistas, lavadores de dinero, entidades ilícitas respaldadas por actores de estados nacionales, organizaciones terroristas y traficantes de darknet. El Departamento del Tesoro de los EE. UU. mantiene una lista de entidades sancionadas a las que las empresas y los individuos deben cumplir. Si bien las entidades como los intercambios de criptomonedas y los bancos tienen acceso a información y análisis avanzados sobre las estafas de criptomonedas, un jugador de criptomonedas individual tiene que confiar en su propia diligencia y suerte. Crypto tuvo éxito en la descentralización de las instituciones, pero la capacidad de defenderse de las estafas está centralizada en gran medida.

Comenzando con una solución

Con una gran visión para resolver este problema y hacer que Web3 sea más seguro para todos, DirtyHash se creó como un proyecto de código abierto para defenderse contra los fraudes Web3 y Crypto, el phishing, el ransomware, los chantajistas y el lavado de dinero. Con esto, puede analizar entidades sospechosas (direcciones de billetera BTC y ETH, contratos inteligentes, sitios web, identificadores de Twitter, etc.) para detectar fraudes y estafas. Puede denunciar a los estafadores y compartirlos con la comunidad.

DirtyHash aplica técnicas de aprendizaje automático para detectar direcciones de billetera maliciosas en tiempo real y proporciona una puntuación de riesgo para una dirección de billetera en particular. Además, rastrea Internet en busca de entidades maliciosas, utiliza bases de datos de estafas criptográficas disponibles públicamente, aprovecha los informes enviados por los usuarios, mantiene listas negras de entidades maliciosas y listas blancas de entidades conocidas. Mapea los gráficos de transacciones en blockchains para buscar entidades de estafa relacionadas. DirtyHash también busca entidades maliciosas como se informa en el Lista de Sanciones del Departamento del Tesoro de los Estados Unidos .

Después de informar una estafa en DirtyHash, se evalúa más a fondo mediante algoritmos automatizados o mediante detección manual, y luego se agrega a la base de datos de informes de DirtyHash. En un futuro cercano, si informa una nueva estafa que aún no estaba presente en la base de datos de DirtyHash, será recompensado en forma de tokens DAO de DirtyHash. También hay una API de búsqueda e informe que podría usarse para integrar las capacidades de DirtyHash en otras aplicaciones.

Las siguientes son algunas direcciones y dominios criptográficos que puede consultar en DirtyHash:

• BTC (categoría de fraude): 31pkayxomDRSFRQ8Tuomvs6hm49szqkQ6s
• BTC Binance (categoría no fraudulenta): bc1qm34lsc65zpw79lxes69zkqmk6ee3ewf0j77s3h
• BTC (detección basada en ML): 114Ap9G5nu78vESC648amPwSeqUorPtV5L
• BTC (de la lista de sanciones OFAC del Tesoro de EE. UU.): 123WBUDmSJv4GctdVEz6Qq6z8nXSKrJ4KX
• ETH (detección basada en aprendizaje automático): 0x5f6de8a46f5050f490ea7ace69d0d0034b49bbee
• Contrato inteligente ETH (phishing): 0xcb944f73698f85faba8c8dc2fdc8e81ef1ae9dc9
• ETH (Efectivo Tornado): 0x12d66f87a04a9e220743712ce6d9bb1b5616b8fc
• Identificador de Twitter (categoría de fraude): VitalkButerin
• Dominio Web3 (categoría no fraudulenta): uniswap.org

Fuerte tracción

DirtyHash actualmente tiene más de 13 millones de direcciones BTC y ETH, dominios y identificadores de Twitter analizados previamente que se han vinculado a una estafa. Usuarios de 44 países han utilizado el servicio en la fase de prelanzamiento que duró un período de 2 meses. El siguiente es un mapa que muestra los países con usuarios de DirtyHash (en azul, al 8 de noviembre de 2022). A partir del 7 de noviembre de 2022, el portal DirtyHash estará disponible en general en todo el mundo.

Incluso en la fase previa al lanzamiento, DirtyHash recibió un ataque DDoS (Distributed Denial of Service). El servicio se recuperó después de un pequeño tiempo de inactividad, pero este incidente destaca su eficacia contra los estafadores, protegiendo así a los usuarios de criptomonedas.

¿Que sigue?

A continuación, el equipo de DirtyHash está trabajando para admitir otras cadenas de bloques populares como Solana y Flow. Está estableciendo un mecanismo de incentivación para que los usuarios denuncien estafas, en forma de tokens DAO. DirtyHash está en conversaciones con proveedores populares de billeteras criptográficas para integrar la puntuación de riesgo en la billetera y mostrarla antes de la aprobación de la transacción. El equipo también lanzaría una extensión de navegador para alertar a los usuarios y ayudarlos a defenderse de las estafas criptográficas.

Llamada a la acción

DirtyHash es un proyecto de código abierto, síganos en Twitter y contribuya al repositorio de Github .

El portal DirtyHash es operado por Perinno AB, con sede en Suecia, que es un laboratorio de investigación independiente que se enfoca en la seguridad Web3.

También publicado aquí .