En breve
- Las estafas continúan plagando las colecciones de DAO y NFT, explotando las debilidades humanas y de la plataforma.
- El antiguo servicio de moderación de contenido Chatsight ahora está aplicando IA a los servidores de Discord.
Si bien la industria de la criptografía se enfoca en construir el futuro Web3 descentralizado, las plataformas Web2 centralizadas como Discord, Twitter y Telegram son el lugar donde vive la comunidad hoy. A medida que los colectivos DAO y NFT continúan utilizando estas plataformas, los estafadores se agolpan para estafar y robar. los Comisión Federal de Comercio informó recientemente que más de mil millones de dólares en criptomonedas se habían perdido por estafas desde 2021.
Para ayudar a combatir estos ataques, una nueva empresa con sede en San Francisco llamada Vista de chat está haciendo de la seguridad en los servidores de Discord su principal negocio, uniéndose a un creciente lista de servicios destinados a proteger a las comunidades de Discord.
Fundada en 2021 por Marcus Naughton, Chatsight se autodenomina una “empresa de seguridad como servicio” diseñada para brindar una capa adicional de seguridad a las plataformas de redes sociales como Discord y Telegram. Estas plataformas se han convertido en el centro de los proyectos Web3 que buscan organizar y construir comunidades en torno a sus proyectos.
“Estamos proporcionando tecnología agnóstica”, dice Naughton descifrar. “Construimos la tecnología de IA (inteligencia artificial) contra las estafas y la conectamos con plataformas como Discord, Telegram y otras a medida que surgen con el objetivo final de proporcionar herramientas de seguridad para las redes en cadena”.
Discord es un lugar popular para que las DAO (organizaciones autónomas descentralizadas) se organicen y colaboren. Los DAO son comunidades poco organizadas que se unen para construir o apoyar proyectos criptográficos y, a menudo, financian sus actividades con tokens.
Ya desconfiados de los estafadores, los DAO usan proyectos de terceros como Collab.Land para actuar como guardianes de sus servidores de Discord, verificando que los miembros tengan el token de DAO antes de obtener acceso. Pero si bien los guardianes de tokens pueden administrar las membresías, la seguridad sigue siendo un problema.
En mayo, la empresa de seguridad PeckShield publicó una alerta en Twitter diciendo que los estafadores habían explotado el servidor Discord de OpenSea del mercado NFT para promover una estafa NFT mint.
A principios de este mes, el servidor Discord del popular colectivo NFT Bored Ape Yacht Club se vio comprometido, lo que permitió a los estafadores irse con NFT por valor de 200 ETH ($ 358,962 en ese momento).
Tras el exploit, un cofundador de Bored Ape Yacht Club arremetió contra Discord el 4 de junio, diciendo que la popular aplicación de comunicaciones “no está funcionando para las comunidades Web3”.
Si bien Chatsight está diseñado para implementarse en plataformas de redes sociales, explica Naughton, la atención se centra en las estafas y los ataques de phishing, no en la moderación de contenido, y agrega que “lo único en lo que todos pueden estar de acuerdo es [that] las estafas son malas”.
Chatsight comenzó como una plataforma de moderación de contenido de IA para redes sociales, explica Naughton, pero cambió después de hablar con el propietario de un grupo de criptomonedas Telegram que estaba pagando alrededor de $ 5,000 para que personas físicas monitorearan el canal.
“Si estas personas están pagando a humanos para hacer esto, eso demuestra que existe una necesidad que estas plataformas no están abordando”, dice Naughton. “Cuando construyes tus comunidades en estas plataformas, te estás registrando expresamente en el hecho de que ahora estás tomando la seguridad de nuevo en tus propias manos”.
Naughton dice que Chatsight tiene como objetivo actuar como un socio de seguridad administrado, “un cuasi antivirus”, que brinda a los usuarios un conjunto de herramientas para monitorear sus servidores Discord.
Según Naughton, Chatsight usa una cuenta de Discord “sin espacio aéreo”, una que no se usa en ningún otro lugar. Una vez asociada con el servidor de Discord, esta cuenta recibe derechos de administrador. Luego puede monitorear el servidor en busca de estafas y ataques de phishing, manteniendo al propietario de la cuenta del servidor separado mientras le brinda al propietario del servidor el control del bot de Chatsight.
Naughton dice que el producto freemium incluye funciones que brindan seguridad adicional, incluido Enterprise Cloudflare, verificación de cuenta de Discord, verificación de la reputación de la cuenta en Discord y castigos que van desde un tiempo de espera de 30 minutos hasta prohibiciones para cuentas que se marcan repetidamente.
Para Naughton, la falla en la versión actual de Internet es que los usuarios están entregando los activos que poseen (planes, diseños, misiones, etc.) a terceros como Discord, Twitter y Telegram para hospedarlos y, con suerte, brindar seguridad. Aún así, los usuarios no tienen voz en esa seguridad.
“Esperamos que se vea comprometido debido a la naturaleza del producto de Discord: las vulnerabilidades le suceden a todos”, dice Naughton. “Entonces, asumimos desde la posición predeterminada que serás explotado, y ¿cómo podemos prevenir el daño que se causa desde allí?”
¿Quieres ser un experto en criptografía? Obtenga lo mejor de Decrypt directamente en su bandeja de entrada.
¡Obtenga las historias de noticias criptográficas más importantes + resúmenes semanales y más!