Trustcheck: Web3 Builders Inc. ha annunciato il lancio di quello che chiama uno strumento di sicurezza informatica "gratuito" per proteggere gli utenti da truffe crittografiche, hack e frodi. Arriva quando gli incidenti di furto online sono aumentati notevolmente nel 2022. Gli hacker hanno rubato oltre $ 2 miliardi di criptovalute quest'anno.
Lo strumento TrustCheck è un plug-in del browser Chrome. Avvisa gli utenti crittografici quando viene rilevata un'attività sospetta sui loro computer desktop o laptop.
Riccardo Pellegrini è il CEO di Web3 Builders, che ha realizzato il plugin. "In primo luogo, rileva i siti truffa noti e avviserà e reindirizzerà l'utente verso la sicurezza", ha detto Pellegrini a BeInCrypto. "In secondo luogo, se un sito non viene identificato come una truffa nota, TrustCheck esamina il codice sorgente del sito per il codice di drenaggio del portafoglio".
"Quando questi vengono rilevati, l'utente viene allo stesso modo avvisato e reindirizzato alla sicurezza". TrustCheck analizza anche i dati di "decine di migliaia di truffe e milioni di portafogli" tramite l'apprendimento automatico al fine di frenare le transazioni fraudolente .
“Mostra quindi i risultati all'utente offrendo una spiegazione di ciò che sta per accadere nella transazione e mostrando un avviso nel caso in cui rilevi qualcosa di strano. Gli utenti sono liberi di decidere se interrompere la transazione o procedere", ha aggiunto Pellegrini.
Costruttori Web3: che cos'è?
Web3 Builders Inc. è composta da un gruppo di sviluppatori di applicazioni decentralizzate (dApp) di Ethereum con background diversi. Include costruttori di luoghi come Harvard, MIT, Coinbase e Amazon Web Services. Dice di offrire soluzioni software B2C e B2B.
"Siamo liberi professionisti che si sono incontrati online mentre collaboravamo a vari progetti decentralizzati dal 2017", afferma il team sul suo sito web . In precedenza, l'azienda ha costruito la piattaforma di staking Stake MRI, lo standard di token non fungibili ReserverETH, la piattaforma DeFi StaticPower e altri.
Martedì, Web3 Builders ha annunciato di aver raccolto 7 milioni di dollari in finanziamenti iniziali da Road Capital, OpenSea Ventures e altri venture capitalist di criptovalute, secondo una dichiarazione condivisa con BeInCrypto.
Secondo Pellegrini, TrustCheck aiuta a prevenire transazioni di drenaggio di portafogli basate su ethereum, concessioni di approvazione di autorizzazioni rischiose e rug pulls. Si occupa anche di "richieste di firma pericolose, transazioni di spam in loop" e altro.
Una volta installato lo strumento di sicurezza, gli utenti non devono intraprendere ulteriori azioni per impedire che si verifichi un attacco. “Questo è il motivo per cui chiamiamo il prodotto 'zero-click'… verrà eseguito in background”, ha affermato Pellegrini.
"Nel caso in cui un utente arrivi a un noto sito Web di phishing con un codice di drenaggio del portafoglio, emetterà un avviso. Se un utente tenta una transazione pericolosa… TrustCheck può rilevarla e informare l'utente che sta per concedere, ad esempio, l'autorizzazione a trasferire tutti gli NFT dal proprio portafoglio".
Gli hack di criptovalute superano i 2 miliardi di dollari nel 2022
Lo strumento di sicurezza TrustCkeck arriva quando gli incidenti di furto di criptovalute sono aumentati notevolmente nel 2022.
La società di sicurezza blockchain PeckShield afferma che gli hacker hanno rubato oltre 2,32 miliardi di dollari in oltre 135 exploit, dal settore della finanza decentralizzata (DeFi) finora quest'anno. La cifra è superiore del 50% rispetto a quanto sottratto all'intero settore per tutto il 2021.
Nel corso degli anni, i ladri online hanno impiegato una varietà di tattiche per svolgere il proprio lavoro. I metodi di attacco più utilizzati includono honeypot, exit scam, exploit, controllo degli accessi e prestito flash, afferma il database REKT . Un gran numero di hack avviene a livello di protocollo.
Mentre i mercati delle criptovalute continuano a crescere, così sono i furti. Gli investitori o gli utenti di criptovalute per la prima volta sono generalmente a rischio. Gli esperti parlano regolarmente di ciò che gli investitori al dettaglio potrebbero fare per rendere i loro soldi il più sicuri possibile.
I consigli vanno dagli utenti che dispongono di cold wallet self-hosted, un tipo di portafoglio non connesso a Internet, al non consentire mai a "nessuno di conoscere le chiavi private del tuo portafoglio".
Gli utenti sono stati inoltre messi in guardia contro l'utilizzo di connessioni Internet non sicure durante le transazioni su dispositivi personali come telefoni cellulari e tablet. Oleg Belousov, CEO di digital asset exchange N.Exchange, aveva precedentemente dichiarato a BeInCrypto:
"Che ci crediate o no, la maggior parte delle persone invia i propri soldi ai truffatori di propria iniziativa, il che significa che l'ingegneria sociale (phishing) e i programmi di investimento ad alto rendimento sono responsabili del 90% o più delle truffe di cui sono vittime i nuovi arrivati".
Trustcheck e analisi
L'analisi di TrustCheck sembra essere d'accordo con questo pensiero. "Mentre i maggiori hack di volume di dollari si verificano a livello di protocollo, sulla base dell'intervista a centinaia di vittime di truffe, è chiaro che la maggior parte delle volte le truffe si verificano effettivamente a livello micro", ha affermato Pellegrini.
"È il messaggio diretto su Discord e Twitter che porta a un sito di phishing o all'approvazione di una richiesta di firma pericolosa senza comprenderne appieno lo scopo che spesso attira gli utenti".
“Questi tipi di problemi sono quelli che chiamiamo problemi di 'sicurezza dell'utente finale' in contrapposizione alla sicurezza a livello di protocollo. E il fatto con questi tipi di transazioni è che spesso vengono segnalati molto meno frequentemente rispetto ai grandi hack. La nostra convinzione è che la sicurezza dell'utente finale rappresenti uno dei, se non il più grande ostacolo all'adozione delle criptovalute tradizionali.
Pellegrini non ha dato una cifra sui potenziali risparmi derivanti dall'uso di TrustCheck. “Questo è difficile da stimare. Tuttavia, la nostra speranza è che con l'adozione diffusa di tecniche di prevenzione delle truffe, l'industria delle criptovalute possa aiutare gli utenti a evitare miliardi di dollari in perdite future dovute a truffe".
Hai qualcosa da dire su Trustcheck o altro? Partecipa alla discussione nel nostro canale Telegram. Puoi anche beccarci su Tik Tok , Facebook o Twitter
Il post Trustcheck: Chrome Plug-in avverte gli utenti di Crypto di attività sospette sul loro dispositivo è apparso per la prima volta su BeInCrypto .