هناك محتالون في سوق ICO. من الصعب مناقشة هذه الحقيقة. حتى أن لجنة الأوراق المالية والبورصات الأمريكية (SEC) أطلقت برنامجًا
تقريبيًا أوليًا لتوضيح المستثمرين المحتملين كيف يمكن خداعهم وما هي الأشياء التي يجب الانتباه إليها. هناك العديد من الطرق. على سبيل المثال ، يمكنك اختراق موقع وتغيير رقم المحفظة. أو التصيد الاحتيالي في Telegram ، حيث يكون لكل مشروع محادثاته الخاصة مع المستثمرين. وفقًا للخبراء ، في عام 2017 ، يمكن للمتسللين سرقة 300 مليون دولار بهذه الطريقة.
قامت شركة Metascan التابعة لمحافظة IIDF ، المتخصصة في الأمن السيبراني ، بالتحقق من كيفية حماية مشروعات ICO من المتسللين والمخادعين والمنافسين عديمي الضمير. في المجموع ، تم تقييم 91 مشروعًا مع مؤسسين ناطقين بالروسية ، لكن Metascan ستواصل دراسة المشاريع الجديدة في الوقت الفعلي.
فقط 5 من 91 مشروعًا تمتثل تمامًا لمعايير السلامة - وهذا يمثل 5.5 ٪ فقط من إجمالي عدد المشاريع. تبدأ معظم المشاريع ، التي تجري عمليات الطرح الأولي للعملات (ICOs) ، محادثات في مراسلة Telegram ، حيث تتواصل مع المستثمرين المحتملين. ما يقرب من نصف المشاريع (48٪) بها محتالين في هذه المحادثات. 41 ٪ أخرى من المشاريع لديها نقاط ضعف في الصفحات المقصودة ، مما يعني أن هناك تهديدًا باختراق الموقع واستبدال عنوان المحفظة لجمع الأموال. مع حماية DDoS ، أصبحت الأمور أفضل. 11٪ فقط من المشاريع معرضة لمثل هذه الهجمات. بالإضافة إلى ذلك ، أظهرت الدراسة أن معظم مشاريع ICO ليس لديها موظفين خاصين بها متخصصين في الأمن السيبراني ، ولا يستخدمون خدمات خبراء الأمن من جهات خارجية (78 ٪ من المشاريع ليس لديهم).
لماذا يمثل ضعف أمن مشروعات ICO مشكلة؟ أغسطس 2018:
سرق المخترقون بيانات 261000 مستخدم لمنصة Atlas Quantum للعملات المشفرة - الأسماء وأرقام الهواتف وعناوين البريد والأرصدة. يوليو 2017: لم يحصل مشروع CoinDash على 7 ملايين دولار بعد بدء ICO بسبب حقيقة أن المتسللين قاموا بتغيير رقم محفظة التشفير على الموقع. أغسطس 2017: قام المتسللون بإرسال بريد مزيف نيابة عن مؤسس مشروع Enigma وجمعوا حوالي 500000 دولار ، وهذا أبعد ما يكون عن جميع الحالات.
لماذا هذا التصنيف مطلوب؟
بالنسبة للمستثمرين ، هذه فرصة لمعرفة مدى جدية الفريق في التعامل مع مشروعهم ، لتقييم مخاطر الاستثمار في ICO معين. كما تظهر تجربة Metascan ، هناك ارتباط مباشر بين أمن المشروع ورسومه. تلك المشاريع التي لديها رسوم كبيرة تقوم بمراجعة مواقعها ، ولديها مستشارون أمنيون ، ومراجعات كود ، WAF أو IPS.
بالنسبة لرجال الأعمال ، هذه فرصة لرؤية الثغرات الأمنية في مشاريعهم. "يمكن لمنشئي المشروع إصلاح نقاط الضعف والعيوب بأنفسهم أو اللجوء إلى مساعدتنا. يقول مؤسس ميتاسكان ديفيد أورديان: سنقوم بتحديث التصنيف فورًا أثناء تصحيح أخطاء المشاريع.
للنظام البيئي. سيقلل هذا التصنيف من عدد مشاريع الاحتيال ، وهذا بدوره سيؤثر بشكل إيجابي على النظام الإيكولوجي ICO ككل ونمو وقيمة العملات المشفرة.
إذا كنت مهتمًا بالتفاصيل الفنية لكيفية إجراء الفحوصات ، فإن التفاصيل موصوفة أدناه. وإذا كنت كسولًا جدًا بحيث لا يمكنك الخوض في الفروق الفنية الدقيقة ،
فأرسل الرابط إلى مدير تقنية المعلومات
.كيف تم تصنيف التصنيف؟
تم تضمين مشاريع ICO فقط مع المؤسسين الناطقين بالروسية في الإصدار الحالي من التصنيف. ليس من الصعب العثور على مواقع المشاريع وأوصافها ، فهناك العديد من الموارد مع قوائم ICOs القادمة أو الجارية بالفعل. تهتم المشاريع نفسها بالتعرف عليها. تراقب Metascan باستمرار قوائم ICO ، ويظهر حوالي 150 مشروعًا جديدًا شهريًا.
تم فحص كل مشروع على أربع معلمات:حضور مستشار سلامة أو أخصائي خاص. تنشر المشاريع هذه المعلومات على الموقع الإلكتروني وفي ورقة العمل الخاصة بها في القسم الخاص بالفريق.
مقاومة الموقع لهجمات DDoS. لا يمكن تقديم ضمان مطلق بأن موقع المشروع مقاوم لهجمات DDoS إلا بعد اختبار الضغط. ولكن لأسباب أخلاقية ، لا تجرى مثل هذه الاختبارات أبدًا بدون موافقة. يتم الكشف عن التعرض لهجوم DDoS بشكل تجريبي من خلال وجود علامات على أي آليات وقائية. فحص Metascan هذه المعلمة لوجود أنظمة CDN وتصفية حركة المرور ، مثل Cloudflare و Qrator و Imperva. يمكن أن يقوم مزود الاستضافة بتصفية حركة المرور ، ولا يمكن تحديده من الخارج ، فقد يكون هناك عدم دقة في هذه الفقرة. إذا وجدت المشاريع عدم دقة في التصنيف ، فيمكنهم الكتابة إلى Metascan.
وجود نقاط ضعف في تطبيق الويب. أحد منتجات Metascan هو ماسح ضوئي للضعف. يمكن لأي مالك للموقع في metascan.ru استخدامه بشكل مستقل. باستخدامه ، تم فحص الصفحات المقصودة للمشاريع. ومع ذلك ، في Metascan انتبه إلى أن هذا الاختيار لا يظهر سوى نقاط الضعف الكامنة على السطح. يتيح لك التحليل الأكثر كثافة أو الأكثر عمقًا اكتشاف النطاق الكامل لنقاط الضعف أو التحقق من عدم وجودها. لكن المراجعة الأعمق تتطلب التنسيق مع مسؤولي الموارد.
حضور المحتالين في دردشة Telegram للمشروع. كيف يعمل المخادعون؟ يتظاهرون بأنهم أعضاء في فريق ICO ، ويكتبون رسائل شخصية للمستثمرين ويعرضون إرسال الأموال إلى محفظتهم لتلقي الرموز المميزة بخصم كبير. هذا بالضبط لأنهم يتواصلون وجهاً لوجه مع المستثمرين ، فمن غير المنطقي أن يقوم المحتالون بحظر ICOs في الدردشة العامة. الخسائر الناجمة عن أفعال المحتالين هي حوالي 5 ETH لكل يوم حشد. في الوقت نفسه ، يراقب المحتالون ظهور عمليات الطرح الأولي للعملات الجديدة وإنشاء حسابات مسبقًا تحاكي حسابات مؤسسي المشروع ومسؤولي المجموعات.
ماذا يفعل Metascan مع هذا الاحتيال؟ طور الفريق أدوات وميكانيكا يمكنها تحديد هؤلاء المحتالين. يقوم Metascan بجمع البيانات حول المحافظ المستخدمة وموقع ومعدات المهاجم. بعد ذلك ، يتم حذف حساباتهم نهائيًا ، ويتم حظر الأرقام: تعد Metascan واحدة من الشركات القليلة ، إن لم تكن الشركة الوحيدة التي تقدم خدمات ليس فقط لاكتشاف الحسابات الاحتيالية ، ولكن أيضًا لإزالتها من برنامج Telegram messenger.
تحتوي
القائمة العامة بالفعل على 124 محفظة تشفير احتيالية ، وتحتوي قاعدة بيانات نظام Metascan لمكافحة الاحتيال على أكثر من 1500 حساب Telegram فريد يستخدم في الاحتيال ICO.
يعيش معظم المهاجمين في نيجيريا ويعملون من أجهزة محمولة. 43٪ من جميع المحتالين يغشون على مستثمري iPhone ، و 57٪ من المحتالين يستخدمون هواتف Android ، مفضلين الإصدارين 4 و 7 من نظام التشغيل هذا.
فيما يلي مثال لقضية حقيقية ضد المحتالين برقية:بالنسبة لأحد العملاء ، خلال الحملة التسويقية ، زاد الاحتيال بشكل حاد. إذا اكتشفنا قبل إطلاقه واحدًا أو اثنين يوميًا وحذفناه ، ثم بعد ظهور عشرات الحسابات في وقت واحد ، متظاهرين بأنهم أعضاء في فريق المشروع في Telegram.
لكل منها ، اتخذنا التدابير على الفور ، وتسجيل البيانات والحذف. كان من المعتاد أن محتال عنيد سجل حسابات جديدة ، ولكن بعد 3-5 عمليات حذف ، استسلم وغادر. بالإضافة إلى ذلك ، كانت هناك رسائل مزيفة باستمرار من المنظمين ، ونماذج تسجيل مزيفة على Google ، وإعلانات التصيد الاحتيالي. شاركنا على مدار الساعة في الاستجابة وإزالة المحتوى الاحتيالي.
ونتيجة لذلك ، تم حذف 36 حساب خداع أثناء الإجراءات المضادة لشركة التصيد. 3 مجالات مقسمة. تم حظر حملة إعلانية واحدة في AdWords ونموذجي تصيّد في نماذج Google.
اتصالات ميتاسكان:
+7 495 152 1337
david.ordyan@metascan.ru
david_ordyan (Telegram)
مثال على المراسلات مع المحتالين:
