Vers un Web plus sûr3 : se protéger contre les cryptoscams avec DirtyHash

Crypto a plusieurs fonctionnalités qui attirent les escrocs . Il n'y a pas de banque ou d'autre autorité centralisée pour signaler les transactions suspectes et tenter d'arrêter la fraude avant qu'elle ne se produise. Les transferts de crypto ne peuvent pas être annulés - une fois que l'argent est parti, il n'y a plus moyen de le récupérer. Le problème est aggravé par le simple fait que la plupart des gens ne connaissent pas bien le fonctionnement de la cryptographie.

Le chiffre d'affaires total des arnaques à la crypto-monnaie pour 2022 s'élève actuellement à 1,6 milliard de dollars [1] . La perte médiane signalée par un individu est de 2 600 $ [2] .

Ce ne sont pas seulement les escrocs qui volent de l'argent, mais aussi les maîtres chanteurs, les blanchisseurs d'argent, les entités illicites soutenues par des acteurs étatiques, les organisations terroristes et les revendeurs du darknet. Le département américain du Trésor tient à jour une liste d'entités sanctionnées auxquelles les entreprises et les particuliers doivent se conformer. Alors que des entités telles que les échanges cryptographiques et les banques ont accès à des informations et des analyses avancées sur les escroqueries cryptographiques, un acteur crypto individuel doit compter sur sa propre diligence raisonnable et sa chance. La crypto a réussi à décentraliser les institutions, mais la capacité de se défendre contre les escroqueries est largement centralisée.

Commencer par une solution

Avec une grande vision pour résoudre ce problème et rendre Web3 plus sûr pour tout le monde, DirtyHash a été créé en tant que projet open source pour se défendre contre les fraudes Web3 et Crypto, le phishing, les ransomwares, les maîtres chanteurs et le blanchiment d'argent. Avec cela, vous pouvez analyser les entités suspectes (adresses de portefeuille BTC et ETH, contrats intelligents, sites Web, identifiants Twitter, etc.) pour détecter les fraudes et les escroqueries. Vous pouvez signaler les escrocs et les partager avec la communauté.

DirtyHash applique des techniques d'apprentissage automatique pour détecter les adresses de portefeuille malveillantes en temps réel et fournit un score de risque pour une adresse de portefeuille particulière. En outre, il gratte Internet à la recherche d'entités malveillantes, utilise des bases de données d'escroqueries cryptographiques accessibles au public, exploite les rapports soumis par les utilisateurs, maintient des listes noires d'entités malveillantes et des listes blanches d'entités connues. Il mappe les graphiques de transaction dans les chaînes de blocs pour rechercher les entités frauduleuses associées. DirtyHash recherche également des entités malveillantes, comme indiqué dans le Liste des sanctions par le Département du Trésor américain .

Après avoir signalé une escroquerie sur DirtyHash, elle est évaluée plus en détail par des algorithmes automatisés ou par un filtrage manuel, puis ajoutée à la base de données des rapports DirtyHash. Dans un avenir proche, si vous signalez une nouvelle arnaque qui n'était pas déjà présente dans la base de données DirtyHash, vous serez récompensé sous la forme de jetons DirtyHash DAO. Il existe également une API de recherche et de rapport qui pourrait être utilisée pour intégrer les fonctionnalités de DirtyHash dans d'autres applications.

Voici quelques adresses et domaines cryptographiques que vous pouvez consulter sur DirtyHash :

• BTC (catégorie fraude) : 31pkayxomDRSFRQ8Tuomvs6hm49szqkQ6s
• BTC Binance (catégorie non-fraude) : bc1qm34lsc65zpw79lxes69zkqmk6ee3ewf0j77s3h
• BTC (détection basée sur ML) : 114Ap9G5nu78vESC648amPwSeqUorPtV5L
• BTC (de la liste des sanctions OFAC du Trésor américain): 123WBUDmSJv4GctdVEz6Qq6z8nXSKrJ4KX
• ETH (détection basée sur l'apprentissage automatique) : 0x5f6de8a46f5050f490ea7ace69d0d0034b49bbee
• Contrat intelligent ETH (hameçonnage) : 0xcb944f73698f85faba8c8dc2fdc8e81ef1ae9dc9
• ETH (Tornado Cash): 0x12d66f87a04a9e220743712ce6d9bb1b5616b8fc
• Pseudonyme Twitter (catégorie fraude) : VitalkButerin
• Domaine Web3 (catégorie sans fraude) : uniswap.org

Traction forte

DirtyHash compte actuellement plus de 13 millions d'adresses, de domaines et de pseudos Twitter BTC et ETH pré-analysés qui ont été liés à une arnaque. Des utilisateurs de 44 pays ont utilisé le service dans la phase de pré-lancement qui a duré 2 mois. Vous trouverez ci-dessous une carte montrant les pays avec des utilisateurs de DirtyHash (en bleu, au 8 novembre 2022). À partir du 7 novembre 2022, le portail DirtyHash est généralement disponible dans le monde entier.

Même dans la phase de pré-version, DirtyHash a reçu une attaque DDoS (Distributed Denial of Service). Le service a récupéré après un petit temps d'arrêt, mais cet incident met en évidence son efficacité contre les escrocs, protégeant ainsi les utilisateurs de crypto.

Et après?

Ensuite, l'équipe DirtyHash travaille à la prise en charge d'autres blockchains populaires comme Solana et Flow. Il met en place un mécanisme d'incitation pour les utilisateurs à signaler les escroqueries, sous la forme de jetons DAO. DirtyHash est en pourparlers avec des fournisseurs de portefeuilles cryptographiques populaires pour que le score de risque soit intégré dans le portefeuille lui-même et affiché avant l'approbation de la transaction. L'équipe lancerait également une extension de navigateur pour alerter les utilisateurs et les aider à se défendre contre les escroqueries cryptographiques.

Appel à l'action

DirtyHash est un projet open source, veuillez nous suivre sur Twitter et contribuer au dépôt Github .

Le portail DirtyHash est exploité par Perinno AB, basé en Suède, qui est un laboratoire de recherche indépendant spécialisé dans la sécurité Web3.

Également publié ici .