Ada scammers di pasar ICO. Sulit untuk berdebat dengan fakta ini. Komisi Sekuritas dan Bursa AS (SEC) bahkan meluncurkan
ICO fiktif untuk menunjukkan kepada calon investor bagaimana mereka bisa ditipu dan hal-hal apa yang perlu diperhatikan. Ada banyak metode. Misalnya, Anda dapat meretas situs dan mengubah nomor dompet. Atau phishing di Telegram, di mana hampir setiap proyek memiliki obrolan sendiri dengan investor. Menurut para ahli, pada 2017, peretas bisa mencuri $ 300 juta dengan cara ini.
Perusahaan portofolio IIDF, Metascan, yang berspesialisasi dalam cybersecurity, telah memeriksa bagaimana proyek ICO dilindungi dari peretas, penipu, dan pesaing yang tidak bermoral. Secara total, 91 proyek dengan pendiri berbahasa Rusia telah dievaluasi, tetapi Metascan akan terus mempelajari proyek-proyek baru secara real time.
Hanya 5 dari 91 proyek yang sepenuhnya memenuhi kriteria keselamatan - ini hanya 5,5% dari total jumlah proyek. Sebagian besar proyek, melakukan ICO, memulai obrolan di Telegram messenger, di mana mereka berkomunikasi dengan calon investor. Hampir setengah dari proyek (48%) memiliki scammers dalam obrolan ini. 41% proyek lainnya memiliki kerentanan di halaman arahan, yang berarti ada ancaman peretasan situs dan mengganti alamat dompet untuk penggalangan dana. Dengan perlindungan DDoS, semuanya menjadi lebih baik. Hanya 11% proyek yang rentan terhadap serangan semacam itu. Selain itu, penelitian menunjukkan bahwa sebagian besar proyek yang melakukan ICO tidak memiliki karyawan mereka yang berspesialisasi dalam keamanan siber dan tidak menggunakan layanan dari pakar keamanan pihak ketiga (78% proyek tidak memilikinya).
Mengapa keamanan proyek ICO yang buruk menjadi masalah? Agustus 2018: peretas
mencuri data 261.000 pengguna platform investasi cryptocurrency Atlas Quantum - nama, nomor telepon, alamat surat, saldo. Juli 2017: proyek CoinDash
tidak menerima $ 7 juta setelah dimulainya ICO karena fakta bahwa peretas mengubah jumlah dompet crypto di situs. Agustus 2017: peretas membuat surat palsu atas nama pendiri proyek Enigma dan mengumpulkan sekitar $ 500.000 Dan ini jauh dari semua kasus.
Mengapa peringkat ini diperlukan?
Bagi investor , ini adalah kesempatan untuk melihat seberapa serius tim mendekati proyek mereka, untuk menilai risiko berinvestasi di ICO tertentu. Seperti yang ditunjukkan oleh pengalaman Metascan, ada korelasi langsung antara keamanan suatu proyek dan biayanya. Proyek-proyek yang memiliki biaya besar mengaudit situs mereka, mereka memiliki penasihat keamanan, audit kode, WAF atau IPS.
Bagi pengusaha , ini adalah kesempatan untuk melihat celah keamanan dalam proyek mereka. โPembuat proyek dapat memperbaiki kerentanan dan kekurangan sendiri atau menggunakan bantuan kami. Kami akan segera memperbarui peringkat saat kami memperbaiki kesalahan proyek, โkata pendiri Metascan David Ordyan.
Untuk ekosistem. Peringkat semacam itu akan mengurangi jumlah proyek penipuan, dan ini, pada gilirannya, akan secara positif mempengaruhi ekosistem ICO secara keseluruhan dan pertumbuhan serta nilai cryptocurrency.
Jika Anda tertarik dengan perincian teknis tentang cara pemeriksaan dilakukan, maka perinciannya dijelaskan di bawah ini. Dan jika Anda terlalu malas untuk mempelajari nuansa teknis,
kirimkan tautan ke CTO Anda.Bagaimana peringkat tersebut disusun?
Hanya proyek ICO dengan pendiri berbahasa Rusia yang dimasukkan dalam edisi peringkat saat ini. Menemukan lokasi proyek dan deskripsinya tidak sulit, ada banyak sumber daya dengan daftar ICO yang akan datang atau yang sedang berlangsung. Proyek sendiri tertarik untuk mempelajarinya. Metascan terus memantau daftar ICO, sekitar 150 proyek baru muncul per bulan.
Setiap proyek diperiksa pada empat parameter:Kehadiran penasihat keselamatan atau spesialis sendiri. Proyek mempublikasikan informasi tersebut di situs web dan di Whitepaper mereka di bagian tim.
Resistensi situs terhadap serangan DDoS. Jaminan mutlak bahwa situs proyek tahan terhadap serangan DDoS hanya dapat diberikan setelah stress test. Tetapi karena alasan etis, tes semacam itu tidak pernah dilakukan tanpa persetujuan. Kerentanan terhadap serangan DDoS terdeteksi secara heuristik dengan adanya tanda-tanda mekanisme perlindungan apa pun. Metascan memeriksa parameter ini untuk keberadaan CDN dan sistem penyaringan lalu lintas, seperti Cloudflare, Qrator, Imperva. Penyaringan lalu lintas dapat dilakukan oleh penyedia hosting, dan itu tidak dapat ditentukan dari luar, maka mungkin ada ketidakakuratan dalam paragraf ini. Jika proyek menemukan ketidakakuratan dalam peringkat, maka mereka dapat menulis ke Metascan.
Adanya kerentanan dalam aplikasi web. Salah satu produk Metascan adalah pemindai kerentanan. Setiap pemilik situs di metascan.ru dapat menggunakannya secara mandiri. Dengan itu, halaman pendaratan proyek dipindai. Namun, dalam Metascan perhatikan bahwa pemeriksaan ini hanya menunjukkan kerentanan yang tergeletak di permukaan. Analisis mendalam atau lebih mendalam memungkinkan Anda untuk mendeteksi berbagai kerentanan atau memverifikasi ketidakhadiran mereka. Tetapi audit yang lebih dalam membutuhkan koordinasi dengan administrator sumber daya.
Kehadiran scammers dalam obrolan proyek Telegram. Bagaimana cara scammers bekerja? Mereka berpura-pura menjadi anggota tim ICO, menulis pesan pribadi kepada investor dan menawarkan untuk mengirim uang ke dompet mereka untuk menerima token dengan diskon besar. Justru karena mereka berkomunikasi tatap muka dengan investor, tidak masuk akal bagi scammers untuk memblokir ICO dalam obrolan umum. Kerugian dari tindakan penipu sekitar 5 ETH untuk setiap hari crowdsale. Pada saat yang sama, penipu memantau munculnya ICO baru dan membuat akun terlebih dahulu yang meniru akun pendiri proyek dan administrator grup.
Apa yang dilakukan Metascan dengan penipuan semacam itu? Tim telah mengembangkan alat dan mekanik yang dapat mengidentifikasi scammers tersebut. Metascan mengumpulkan data tentang dompet yang digunakan, lokasi dan peralatan penyerang. Setelah itu, akun mereka dihapus secara permanen, dan jumlahnya dilarang: Metascan adalah satu dari sedikit, jika bukan satu-satunya perusahaan yang menyediakan layanan tidak hanya untuk mendeteksi akun penipuan, tetapi juga untuk menghapusnya dari messenger Telegram.
Daftar
publik sudah memiliki 124 dompet crypto penipuan, dan database sistem anti-penipuan Metascan berisi lebih dari 1.500 akun Telegram unik yang digunakan untuk penipuan ICO.
Sebagian besar penyerang "hidup" di Nigeria dan bekerja dari perangkat seluler. 43% dari semua scammers curang pada investor iPhone, dan 57% scammers menggunakan ponsel Android, lebih memilih versi 4 dan 7 dari OS ini.
Berikut ini adalah contoh kasus nyata terhadap penipu Telegram:Untuk salah satu klien, selama kampanye pemasaran, penipuan meningkat tajam. Jika sebelum peluncurannya kami mendeteksi dan menghapus satu atau dua hari, kemudian setelah puluhan akun muncul secara bersamaan, berpura-pura menjadi anggota tim proyek di Telegram.
Untuk masing-masing, kami segera mengambil tindakan, merekam data, dan menghapus. Dulu penipu yang keras kepala mendaftarkan akun baru, tetapi setelah 3-5 penghapusan ia menyerah dan pergi. Selain itu, selalu ada surat palsu dari penyelenggara, formulir pendaftaran palsu di Google, iklan phishing. Sekitar jam kami terlibat dalam respon dan penghapusan konten penipuan.
Akibatnya, selama penahanan perusahaan phishing, 36 akun penipuan dihapus. 3 domain dibagi. 1 kampanye iklan di AdWords dan 2 formulir phising dalam Formulir Google diblokir.
Kontak Metascan:
+7 495 152 1337
david.ordyan@metascan.ru
@david_ordyan (Telegram)
Contoh korespondensi dengan scammers:
