迈向更安全的 Web3：使用 DirtyHash 防范加密诈骗

加密有几个对诈骗者有吸引力的特征。没有银行或其他中央机构来标记可疑交易并试图在欺诈发生之前阻止欺诈。加密货币转账无法撤销——一旦钱花光了，就无法取回。大多数人并不精通加密货币的工作原理这一简单事实使问题更加严重。

2022 年加密货币诈骗总收入目前为 16 亿美元[1] 。个人报告损失的中位数高达 2,600 美元[2] 。

不仅是骗子偷钱，还有勒索者、洗钱者、国家行为者、恐怖组织和暗网经销商支持的非法实体。美国财政部保留了一份受制裁实体的清单，公司和个人都必须遵守这些实体。虽然加密货币交易所和银行等实体可以获得有关加密货币诈骗的高级信息和分析，但个人加密货币玩家必须依靠自己的尽职调查和运气。加密货币确实成功地分散了机构，但抵御诈骗的能力在很大程度上是集中的。

从解决方案开始

为了解决这个问题并让 Web3 对每个人都更安全，DirtyHash 被创建为一个开源项目，以抵御 Web3 和加密欺诈、网络钓鱼、勒索软件、敲诈者和洗钱。有了它，您可以分析可疑实体（BTC 和 ETH 钱包地址、智能合约、网站、推特用户名等）以检测欺诈和诈骗。您可以举报诈骗者并与社区分享。

DirtyHash 应用机器学习技术实时检测恶意钱包地址，并为特定钱包地址提供风险评分。此外，它还会在互联网上搜索恶意实体，使用公开可用的加密诈骗数据库，利用用户提交的报告，维护恶意实体的黑名单和已知实体的白名单。它映射区块链中的交易图以寻找相关的诈骗实体。 DirtyHash 还搜索恶意实体，如美国财政部的制裁名单。

在您报告 DirtyHash 上的骗局后，它会通过自动算法或手动筛选进行进一步评估，然后添加到 DirtyHash 报告数据库中。在不久的将来，如果您报告 DirtyHash 数据库中不存在的新骗局，那么您将以 DirtyHash DAO 代币的形式获得奖励。还有一个搜索和报告 API ，可用于将 DirtyHash 功能烘焙到其他应用程序中。

以下是您可以在 DirtyHash 上查看的一些加密地址和域：

• BTC（欺诈类）： 31pkayxomDRSFRQ8Tuomvs6hm49szqkQ6s
• BTC Binance（非欺诈类）： bc1qm34lsc65zpw79lxes69zkqmk6ee3ewf0j77s3h
• BTC（基于机器学习的检测）： 114Ap9G5nu78vESC648amPwSeqUorPtV5L
• BTC（来自美国财政部 OFAC 制裁名单）： 123WBUDmSJv4GctdVEz6Qq6z8nXSKrJ4KX
• ETH（基于机器学习的检测）： 0x5f6de8a46f5050f490ea7ace69d0d0034b49bbee
• ETH智能合约（钓鱼）： 0xcb944f73698f85faba8c8dc2fdc8e81ef1ae9dc9
• ETH（龙卷风现金）： 0x12d66f87a04a9e220743712ce6d9bb1b5616b8fc
• 推特句柄（欺诈类别）： VitalkButerin
• Web3域（非欺诈类）： uniswap.org

强大的牵引力

DirtyHash 目前拥有超过 1300 万个预分析的 BTC 和 ETH 地址、域和 Twitter 句柄，这些都与诈骗有关。来自 44 个国家/地区的用户在运行了 2 个月的预发布阶段使用了该服务。以下是显示 DirtyHash 用户所在国家/地区的地图（蓝色，截至 2022 年 11 月 8 日）。从 2022 年 11 月 7 日开始，DirtyHash 门户在全球范围内普遍可用。

即使在预发布阶段，DirtyHash 也受到了 DDoS（分布式拒绝服务）攻击。该服务在短暂停机后恢复，但这一事件凸显了其对诈骗者的有效性，从而保护了加密货币用户。

下一步是什么？

接下来，DirtyHash 团队正在努力支持其他流行的区块链，如 Solana 和 Flow。它正在建立一种激励机制，让用户以 DAO 代币的形式举报诈骗。 DirtyHash 正在与流行的加密钱包提供商讨论将风险评分集成到钱包本身并在交易批准之前显示。该团队还将推出一个浏览器扩展程序来提醒用户并帮助他们抵御加密诈骗。

呼吁采取行动

DirtyHash是一个开源项目，请在Twitter 上关注我们并为Github repo做出贡献。

DirtyHash 门户由位于瑞典的 Perinno AB 运营，这是一个专注于 Web3 安全性的独立研究实验室。

也发布在这里。