Rumo a uma Web mais segura3: protegendo contra criptoscams com DirtyHash

A criptografia tem vários recursos que são atraentes para os golpistas . Não há nenhum banco ou outra autoridade centralizada para sinalizar transações suspeitas e tentar impedir a fraude antes que ela aconteça. As transferências criptográficas não podem ser revertidas - uma vez que o dinheiro acabou, não há como recuperá-lo. O problema é agravado pelo simples fato de que a maioria das pessoas não conhece bem o funcionamento das criptomoedas.

A receita total de fraudes com criptomoedas para 2022 atualmente é de US$ 1,6 bilhão [1] . A perda média relatada por um indivíduo é de $ 2.600 [2] .

Não são apenas golpistas que roubam dinheiro, mas também chantagistas, lavadores de dinheiro, entidades ilícitas apoiadas por atores do estado-nação, organizações terroristas e traficantes da darknet. O Departamento do Tesouro dos EUA mantém uma lista de entidades sancionadas às quais empresas e indivíduos devem obedecer. Enquanto entidades como exchanges e bancos criptográficos têm acesso a informações e análises avançadas sobre golpes criptográficos, um jogador criptográfico individual precisa confiar em sua própria diligência e sorte. A criptomoeda conseguiu descentralizar as instituições, mas a capacidade de se defender contra golpes é amplamente centralizada.

Começando com uma solução

Com uma grande visão para resolver este problema e tornar o Web3 mais seguro para todos, o DirtyHash foi criado como um projeto de código aberto para se defender contra fraudes Web3 e Crypto, phishing, ransomware, chantagistas e lavagem de dinheiro. Com isso, você pode analisar entidades suspeitas (endereços de carteira BTC e ETH, contratos inteligentes, sites, identificadores do Twitter, etc.) para detectar fraudes e golpes. Você pode denunciar golpistas e compartilhá-los com a comunidade.

O DirtyHash aplica técnicas de aprendizado de máquina para detectar endereços de carteira maliciosos em tempo real e fornece uma pontuação de risco para um determinado endereço de carteira. Além disso, ele vasculha a Internet em busca de entidades maliciosas, usa bancos de dados de fraudes criptográficas disponíveis publicamente, aproveita relatórios enviados por usuários, mantém listas negras de entidades maliciosas e listas brancas de entidades conhecidas. Ele mapeia os gráficos de transação em blockchains para caçar entidades fraudulentas relacionadas. DirtyHash também procura por entidades maliciosas, conforme relatado no Lista de Sanções do Departamento do Tesouro dos EUA .

Depois de relatar um golpe no DirtyHash, ele é avaliado posteriormente por algoritmos automatizados ou por triagem manual e, em seguida, é adicionado ao banco de dados de relatórios do DirtyHash. Em um futuro próximo, se você relatar um novo golpe que ainda não estava presente no banco de dados DirtyHash, você será recompensado na forma de tokens DirtyHash DAO. Há também uma API de pesquisa e relatório que pode ser usada para incorporar os recursos do DirtyHash em outros aplicativos.

A seguir estão alguns endereços criptográficos e domínios que você pode conferir no DirtyHash:

• BTC (categoria de fraude): 31pkayxomDRSFRQ8Tuomvs6hm49szqkQ6s
• BTC Binance (categoria não fraudulenta): bc1qm34lsc65zpw79lxes69zkqmk6ee3ewf0j77s3h
• BTC (detecção baseada em ML): 114Ap9G5nu78vESC648amPwSeqUorPtV5L
• BTC (da lista de sanções OFAC do Tesouro dos EUA): 123WBUDmSJv4GctdVEz6Qq6z8nXSKrJ4KX
• ETH (detecção baseada em aprendizado de máquina): 0x5f6de8a46f5050f490ea7ace69d0d0034b49bbee
• Contrato inteligente ETH (phishing): 0xcb944f73698f85faba8c8dc2fdc8e81ef1ae9dc9
• ETH (Tornado Cash): 0x12d66f87a04a9e220743712ce6d9bb1b5616b8fc
• Identificador do Twitter (categoria de fraude): VitalkButerin
• Domínio Web3 (categoria não fraudulenta): uniswap.org

Tração Forte

Atualmente, o DirtyHash tem mais de 13 milhões de endereços BTC e ETH pré-analisados, domínios e identificadores do Twitter que foram vinculados a um golpe. Usuários de 44 países utilizaram o serviço na fase de pré-lançamento que durou 2 meses. A seguir está um mapa mostrando os países com usuários do DirtyHash (em azul, a partir de 8 de novembro de 2022). A partir de 7 de novembro de 2022, o portal DirtyHash estará disponível globalmente.

Mesmo na fase de pré-lançamento, o DirtyHash recebeu um ataque DDoS (Distributed Denial of Service). O serviço se recuperou após um pequeno tempo de inatividade, mas esse incidente destaca sua eficácia contra golpistas, protegendo assim os usuários de criptografia.

Qual é o próximo?

Como a seguir, a equipe DirtyHash está trabalhando no suporte a outros blockchains populares como Solana e Flow. Ele está estabelecendo um mecanismo de incentivo para que os usuários denunciem golpes, na forma de tokens DAO. A DirtyHash está em negociações com provedores populares de carteiras criptográficas para ter a pontuação de risco integrada na própria carteira e exibida antes da aprovação da transação. A equipe também lançaria uma extensão de navegador para alertar os usuários e ajudá-los a se defender contra golpes de criptografia.

Chamada para ação

DirtyHash é um projeto de código aberto, siga-nos no Twitter e contribua para o repositório do Github .

O portal DirtyHash é operado pela Perinno AB, com sede na Suécia, que é um laboratório de pesquisa independente com foco na segurança Web3.

Publicado também aqui .