Hướng tới một Web3 an toàn hơn: Bảo vệ chống lừa đảo bằng tiền điện tử với DirtyHash

Tiền điện tử có một số tính năng hấp dẫn những kẻ lừa đảo . Không có ngân hàng hoặc cơ quan tập trung nào khác gắn cờ các giao dịch đáng ngờ và cố gắng ngăn chặn gian lận trước khi nó xảy ra. Không thể đảo ngược chuyển tiền điện tử — một khi tiền đã hết, sẽ không thể lấy lại được. Vấn đề trở nên trầm trọng hơn bởi một thực tế đơn giản là hầu hết mọi người không hiểu rõ về cách thức hoạt động của tiền điện tử.

Tổng doanh thu lừa đảo tiền điện tử cho năm 2022 hiện ở mức 1,6 tỷ đô la [1] . Cá nhân trung bình báo cáo thiệt hại là một con số khổng lồ $2,600 [2] .

Đó không chỉ là những kẻ lừa đảo ăn cắp tiền, mà còn là những kẻ tống tiền, rửa tiền, các thực thể bất hợp pháp được hỗ trợ bởi các diễn viên nhà nước quốc gia, các tổ chức khủng bố và những kẻ buôn bán darknet. Bộ Tài chính Hoa Kỳ duy trì một danh sách các thực thể bị xử phạt mà các công ty cũng như cá nhân phải tuân thủ. Mặc dù các thực thể như sàn giao dịch tiền điện tử và ngân hàng có quyền truy cập vào thông tin và phân tích nâng cao về các vụ lừa đảo tiền điện tử, nhưng một người chơi tiền điện tử riêng lẻ phải dựa vào sự cẩn trọng và may mắn của chính họ. Tiền điện tử đã thành công trong việc phân cấp các tổ chức, nhưng khả năng bảo vệ chống lại các trò gian lận chủ yếu là tập trung.

Bắt đầu với một giải pháp

Với tầm nhìn lớn để giải quyết vấn đề này và giúp Web3 an toàn hơn cho mọi người, DirtyHash được tạo ra như một dự án nguồn mở để chống lại các hành vi gian lận Web3 và Tiền điện tử, lừa đảo, ransomware, tống tiền và rửa tiền. Với điều này, bạn có thể phân tích các thực thể đáng ngờ (địa chỉ ví BTC và ETH, hợp đồng thông minh, trang web, địa chỉ twitter, v.v.) để phát hiện các hành vi gian lận và lừa đảo. Bạn có thể báo cáo những kẻ lừa đảo và chia sẻ chúng với cộng đồng.

DirtyHash áp dụng các kỹ thuật máy học để phát hiện các địa chỉ ví độc hại trong thời gian thực và cung cấp điểm rủi ro cho một địa chỉ ví cụ thể. Ngoài ra, nó quét internet để tìm các thực thể độc hại, sử dụng cơ sở dữ liệu lừa đảo tiền điện tử có sẵn công khai, tận dụng các báo cáo do người dùng gửi, duy trì danh sách đen các thực thể độc hại và danh sách trắng các thực thể đã biết. Nó ánh xạ các biểu đồ giao dịch trong chuỗi khối để tìm kiếm các thực thể lừa đảo có liên quan. DirtyHash cũng tìm kiếm các thực thể độc hại như được báo cáo trong Danh sách trừng phạt của Bộ Tài chính Hoa Kỳ .

Sau khi bạn báo cáo lừa đảo trên DirtyHash, nó sẽ được đánh giá thêm bằng thuật toán tự động hoặc sàng lọc thủ công, sau đó được thêm vào cơ sở dữ liệu báo cáo DirtyHash. Trong tương lai gần, nếu bạn báo cáo một vụ lừa đảo mới chưa có trong cơ sở dữ liệu DirtyHash, thì bạn sẽ nhận được phần thưởng dưới dạng mã thông báo DirtyHash DAO. Ngoài ra còn có API Tìm kiếm và Báo cáo có thể được sử dụng để đưa các khả năng của DirtyHash vào các ứng dụng khác.

Sau đây là một số địa chỉ và tên miền tiền điện tử mà bạn có thể kiểm tra trên DirtyHash:

• BTC (loại lừa đảo): 31pkayxomDRSFRQ8Tuomvs6hm49szqkQ6s
• BTC Binance (loại không lừa đảo): bc1qm34lsc65zpw79lxes69zkqmk6ee3ewf0j77s3h
• BTC (phát hiện dựa trên ML): 114Ap9G5nu78vESC648amPwSeqUorPtV5L
• BTC (từ danh sách Lệnh trừng phạt OFAC của Kho bạc Hoa Kỳ): 123WBUDmSJv4GctdVEz6Qq6z8nXSKrJ4KX
• ETH (phát hiện dựa trên máy học): 0x5f6de8a46f5050f490ea7ace69d0d0034b49bbee
• Hợp đồng thông minh ETH (lừa đảo): 0xcb944f73698f85faba8c8dc2fdc8e81ef1ae9dc9
• ETH (Tiền mặt lốc xoáy): 0x12d66f87a04a9e220743712ce6d9bb1b5616b8fc
• Xử lý Twitter (loại gian lận): VitalkButerin
• Miền web3 (danh mục không gian lận): uniswap.org

lực kéo mạnh mẽ

DirtyHash hiện có hơn 13 triệu địa chỉ BTC và ETH đã được phân tích trước, tên miền và tài khoản Twitter có liên quan đến lừa đảo. Người dùng từ 44 quốc gia đã sử dụng dịch vụ trong giai đoạn tiền phát hành kéo dài 2 tháng. Sau đây là bản đồ hiển thị các quốc gia có người dùng DirtyHash (màu xanh lam, kể từ ngày 8 tháng 11 năm 2022). Bắt đầu từ ngày 7 tháng 11 năm 2022, cổng thông tin DirtyHash sẽ khả dụng rộng rãi trên toàn cầu.

Ngay cả trong giai đoạn trước khi phát hành, DirtyHash đã nhận được một cuộc tấn công DDoS (Từ chối dịch vụ phân tán). Dịch vụ đã phục hồi trở lại sau một thời gian ngắn ngừng hoạt động, nhưng sự cố này cho thấy hiệu quả của nó đối với những kẻ lừa đảo, qua đó bảo vệ người dùng tiền điện tử.

Cái gì tiếp theo?

Tiếp theo, nhóm DirtyHash đang làm việc để hỗ trợ các chuỗi khối phổ biến khác như Solana và Flow. Nó đang thiết lập một cơ chế khuyến khích người dùng báo cáo các trò gian lận, dưới dạng mã thông báo DAO. DirtyHash đang thảo luận với các nhà cung cấp ví tiền điện tử phổ biến để tích hợp điểm rủi ro trong ví và hiển thị trước khi phê duyệt giao dịch. Nhóm cũng sẽ khởi chạy tiện ích mở rộng trình duyệt để cảnh báo người dùng và giúp họ chống lại các trò gian lận tiền điện tử.

Kêu gọi hành động

DirtyHash là một dự án mã nguồn mở, vui lòng theo dõi chúng tôi trên Twitter và đóng góp cho repo Github .

Cổng DirtyHash được điều hành bởi Perinno AB, có trụ sở tại Thụy Điển, là một phòng thí nghiệm nghiên cứu độc lập tập trung vào bảo mật Web3.

Cũng được xuất bản ở đây .